亲自解决“水牛”U盘病毒！

snaillc

昨晚出去打印照片，用自己的MP3带去的。今天上午用自己的MP3装资料，插入电脑，诺顿没有反应，可当我双击盘符时，诺顿马上有反应，提示是否允许ShuiNiu.exe运行。选择禁止。可是还是中招了……上百度一查，才知道它是U盘病毒，其特征：

1.病毒运行后，释放如下副本：
%systemroot%\system32\ShuiNiu.exe
并向可移动存储中写入ShuiNiu.exe和autorun.inf达到通过U盘等移动存储传播的目的

2.调用Cmd，把系统时间改为2005-10-31

3.删除如下键
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
SYSTEM\ControlSet001\Control\SafeBoot\Network\
SYSTEM\ControlSet001\Control\SafeBoot\Minimal\ [quote]
以上资料摘自百度。

然后再继续寻找解决方法，可是找到了一个，觉得挺麻烦的。于是自己动手……方法如下：

[quote]
1、重启电脑，按F8进入选择界面，选择【带命令符的安全模式】，进入安全模式；

2、在里面输入：cd \windows\system32【将system32设为当前目录，cd与\之间有一空格】

3、输入：attrib shuiniu.exe -s -r -h 【去掉shuiniu的隐藏，只读属性】

4、输入：del shuiniu.exe 【删除shuiniu】

5、插入U盘，之后继续输入：H: ，回车【将H盘设为当前目录，我的移动盘的盘符是H，灵活待之】

6、输入：dir /a 【展开H盘里所有文件，包括隐藏的】，会看见：shuiniu.exe和autorun.inf文件

7、重复步骤3、4，换掉其中的文件名。干掉完后，重启电脑，修改系统时间，大功告成！！

不对的地方，还望多多指教！