中毒现象:电脑老是弹出对话框，而且一些应用软件都打不开，电脑还经常蹦出美女图象。
    1、系统时间总是固定到某年某月某天,如2004年1月22日
    2、不能更改 显示隐藏所有文件和文件夹,选项无法显示隐藏的系统文件
    3、双击硬盘速度明显变慢,或者弹出选择打开方式
    4、打不开杀毒软件
    5、打不开任务管理器
    6、安全模式也无法结束(绑架了winlogon)
    7、无法打开应用程序office文档等
    解决办法:
    以下为U盘上的病毒样本如下图,切记！碰到此类情况不要点击。如果已经发现感染,更不要盲目的重装系统,重做系统没有用。

    重要提示：
    1、本文操作全程在“安全模式下”进行（其实正常模式也一样但还是断网吧）；
    2、不要在杀毒过程中插入软盘、U盘、移动硬盘、Mp3等移动设备；
    3、本次杀毒过程中不要双击硬盘分区，如C、D、E盘，通过“右键---〉打开”来打开硬盘分区；
    4、不要盲目的重装系统，重装系统解决不了任何问题；
    5、“开始”--〉“运行”，输入“gpedit.msc”确定。
    按如下操作提示，关闭自动运行。
 

    在中毒初期，打开硬盘分区特别慢！几秒钟之后几乎所有的程序都打不开了。特别是在运行其中一个.exe后，情况变得很糟糕。诺顿无法检测到病毒，打不开进程管理器，打不开诺顿（安全模式下一样）打不开很多东西！

    如果你什么都打不开了，可以使用Autoruns这个小程序可以打开注册表
    autoruns.rar点击下载此文件
    用autoruns发现不明进程：无法结束

    jusodl c:\windows\system32\severe.exe
    pnvifj c:\windows\system32\jusodl.exe
    severe.exe C:\WINDOWS\system32\severe.exe
    conime.exe C:\WINDOWS\system32\drivers\conime.exe
    c:\windows\system32\drivers\pnvifj.exe

    第一步，注册表清理

    大家注意，这几个进程联合作用，但最主要的就是干掉最根本的进程。用autoruns.exe(病毒没有理会这个软件)检查你就会发现这几个进程是互相作用的，由conime.exe绑架winlogon， 所以只要你启动计算机就会启动病毒，首先找到conime.exe jusodl.exe 直接按Delete键。
 

 

    然后打开autoruns上[映像劫持]，你就会发现包括360在内的流行杀毒软件都被劫持，把所有的都劫持都删除留下。
    Your Image File Name Here without a pathSymbolic Debugger for Windows Microsoft Corporation c:\windows\system32\ntsd.exe 这个是微软的，除了这个ntsd.exe全干掉。
    找到{启动执行}删除如下的2个启动项：severe.exe和jusodl.exe。安全卫士可以打开了，而且也可以暂时的上一下网但估计很快就又被劫持。

    以安全卫士这个杀毒软件为例，直接用安全卫士选中如下的勾，往下拉还有很多，然后点下方的修复选中项

    使用安全卫士的系统全面诊断，扫描完成后将需要删除的项目选中，本例中诸如如下字符串的全部选中修复
    jusodl
    pnvifj
    severe.exe
    jusodl.exe
    CTMONTv.exe
    修复hosts文件

    注册表清理完毕

    注意：用安全卫士修复时 安全卫士会修复注册表并删除该文件但是要注意的是，病毒很容易会又被创建，杀毒过程中时应时刻注意使用卫士扫描系统

    第二步，显示隐藏的病毒文件

    但是病毒还在我们的机器里 继续下面的操作，打开注册表编辑器
    1、“开始”--〉“运行”输入“regedit”回车；
    2、如果打不开就找到regedit.exe改为regedit.com或者找symantec工具去修复；
    3、注意：不要随便就重新启动计算机否则极有可能你上面的工作都白做了；
    4、接步骤1进行如下操作，找到如下注册表路径：
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    删除右边的CheckedValue，新建DWORD值，将数值改成1
    注意：如果操作不当，又释放了病毒，注册表会被改回去

    第三步，删除硬盘上的病毒文件

    注意：杀毒不要双击任何硬盘尤其是U盘和活动硬盘！强烈建议使用dos命令删除。
    如果你发现删完还会自己生成 请退回步骤1注册表检查Driver底下的优先删除。
    c:\windows\system32\drivers\pnvifj.exe （先删这个，这个是关键切断来源）
    C:\WINDOWS\system32\drivers\CTMONTv.exe
    C:\WINDOWS\system32\jusodl.dll（删除这个）
    C:\WINDOWS\system32\drivers\conime.exe（再删这个）
    c:\windows\system32\severe.exe（这时候使用安全卫士会帮你干掉下面2个）
    c:\windows\system32\jusodl.exe（手动删除）

    注意：
    1、删除完毕后，使用安全卫士再扫描一遍，然后再小心清理移动设备上的文件，反复多次。注意一定要确认不再产生了再重新启动。
    2、右键打开C、E、D、F每个硬盘检查一遍，删除autorun.inf、OSO.exe、Setup.exe，当然还有那个美女游戏的dos快捷方式！如果提示操作失败，继续使用上面的操作步骤。

    修复系统：
    双击打不开硬盘分区，“开始”--〉“运行”，输入“regedit”找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表。重新启动一切就ok了
    修复Office：重新运行Office安装程序，修复即可。