chishuiniu.exe

chiShuiNiu.exe这病毒咋除？？

厉害得很~把卡巴都直接关闭，而且完全不能用！注册表打不开！一浏览关于这个病毒名字的网页立马自动关闭！

希望在不重装不格式的前提下解决了。最好不要格式了，我舍不得那20多G的音乐啊，又不敢拷到移动盘，应该是要感染的！

1.用winpe光盘引导系统,查找chishuiniu这个文件.切记不要打全名.因为病毒本身会自己加名字.如chishuiniu1.exe和chishuiniu2.exe等等除了每个盘根目录都会有这个文件.全部删除.然后查找根目录下另一个autorun.inf文件.也要删除.

2.重启电脑.能进安全模式最好.把注册表文件改名(c:windows目录中的regedit.exe).随便改什么名字.双击打开后.直接查找chishuiniu全部删除.有很多.再重启电脑一般杀毒软件就可以启动了.如果不能启动的话也要改exe文件的名称.

以上所有操作都要拔掉网线进行.

此外这个病毒会自动下载其他木马.注意C:windows下会不会出现一个upxdxn的文件.文件名记不太清了.这个也是木马.

c:windowssystem32下也会多一个cache隐藏文件夹.里而有隐藏的arp.exe文件.这个是ARP病毒.有可能还有两个病毒文件,视中毒情况而定

这个目录本来应该没有的,里面都是隐藏的执行文件.有的话都删掉

而且如果中了这个的话360的ARP防火墙最好也要装一下.

在IE缓存里也会有病毒.

http://3w.chirenrou.cn/my.exe

http://3w.chirenrou.cn/tl.exe

http://3w.chirenrou.cn/sg.exe

http://3w.chirenrou.cn/zt.exe

http://3w.chirenrou.cn/gj.exe

..........

这是病毒中的一部份.但是实际下载回来后文件名会被改掉.如2K.exe到本地有可能变成2K[1].exe所以很难查找.最好是手动全部删除.

在c:windowssystem32里还有很多ay开头的文件.名字大都差不多.也不是什么好东西.

另外C盘根目录还可能会出现arp.exe或是arp_arp.exe如果有的话也要删掉.

以上操作一定要拔掉网线.把以上文件全部删除之后可以用360最新版本查杀.因360是针对木马和恶意软件的话.最好还是要加另外的杀毒软件升级查杀.

以上是个人经验.如有哪些地方遗漏希望大家交流.另外本人E文不太好.有些E文的地方可能会记错

但是经过第一和第二个步骤之后把360安全卫士的exe文件改名之后应该是可以运行了.可以先升级查杀一遍