顽固病毒2008\lc.exe手动杀毒过程（原创）

青鸟II

顽固病毒2008\lc.exe手动杀毒过程（原创）
今天朋友说他的电脑中毒了，下班后我就过去了，他说在一个网站下载了一点东西，就发现电脑的 D E F盘就不去了，C盘可以进入，IE一打开就上WWW.520.COM这个网站，一定是中毒了，这个网站挂马。我带上了手动杀毒的必备良药：  SRENG 冰刃   SRENG分析助手  光华小工具  XDelBox  Unlocker1.8.5  这几个都是好东西。开机，按F8，进不了安全模式，晕，一定是病毒把安全模式给改了…….直接进入系统，先打开SRENG，扫描日志，其它的先不管，保存日志（日志在朋友电脑了，忘记拷回来了） 。其它盘不能打开，一定有AUTORO.IFI作怪，所以在查看文件哪里－打开隐藏文件，有些时候病毒改了注册表，不能代开隐藏文件，那只能用冰刃改注册表了把隐藏文件给弄出来，这个我就不多说了，很容易，这个比其它的工具都有用，然后把 D E F盘的AUTUO.INF删除，用Unlocker1.8.5删除，不过发现有一个文件D E F盘里有一个文件:\2008~1\lc.exe删除不了，乖乖，这不用说就是病毒了。用SRENG助手分析日志（现在很懒），发现了C:\WINDOWS\SYSTEN32\2008~1\lc.exe,用XDelBox删除，重启，再用冰刃到注册表里面把LC.EXE的服务给删除了，并且到D E F 盘把2008~1\lc.exe给删除了，再打开SRENG把启动项目中的LC.EXE给删除，先别急忙打开IE，先打开光华小工具，把IE主页 临时文件等等先删调，不然一打开就上哪个网站。跟病毒斗，一定要仔细，要胆大心细（泡妞也是这样），要学会看日志，会看注册表。一定要记住要清除IE 临时文件，不然可能一切都白忙…….还有中毒后不要双击打开文件，要用右键，用资源管理器进去，不然一双击就中毒了，中毒后先别忙重装系统，因为其它盘也中毒了，没有用的，留着病毒给自己学习手动杀毒 。。哈哈…..

Jun

请问他用的是什么杀软

mox

试下通用杀灭机也是很不错.
书生的一系列工具都收集了