美女游戏（qvkwjh.exe） 重要资料（severe.exe） U盘病毒详细介绍

　　病毒特征： 优盘之家

　　通过U盘传播，在U盘里生成“美女游戏.exe和重要资料.exe”两个文件。电脑感染后，在任务管理器里有三个无法结束的进程： qvkwjh.exe，severe.exe，conime.exe。即使在安全模式下，这三个进程也有！它将系统时间改为2004年1月22日，而且几乎很多软件都运行不了，什么瑞星啊，avg，360safe等等都打不开了。有的用户还有个特征，就是会弹出一个qvkwjh.exe运行错误的提示框，不管点什么都关不了，就算关了也会马上弹出来。我的机器就这样的，而且mcafee不停提示发现病毒，但总删不掉。

　　清除方法：

　　通过症状分析，系统搜索，这个病毒的庐山真面目很快被我发现了。
　　其实它的病毒文件总共有5个，分别是：
　　C:\WINDOWS\system32\qvkwjh.exe
　　C:\WINDOWS\system32\qvkwjh.dll
　　C:\WINDOWS\system32\severe.exe
　　C:\WINDOWS\system32\drivers\conime.exe
　　C:\WINDOWS\system32\drivers\jwbnlb.exe

　　另外在其他盘的根目录下会生成oso.exe和autorun.ini两个文件，现在找到了病毒文件，下面的过程就很简单了。我不知道卡巴，mcafee，诺顿等杀软能否解决问题，但全盘扫描少说也要一个小时吧，费时而且不一定能解决问题。 优盘之家

　　下面我就说说我认为最好的办法：

　　首先，在光驱里插入系统盘，然后从光盘重启，进去系统安装界面时，按R键，也就是选择“修复控制台”，然后在选择登录到哪个系统时按1，再输入管理员密码，如果没有就直接回车。好，现在进入了DOS模式找到那几个文件，删除就完成了80%了。有些同学不知道dos命令，这里我把步骤一步步写出来，知道的同学就不用看了，请直接跳过。
　　依次输入以下内容：

　　cd system32
　　del qvkwjh.exe
　　del qvkwjh.dll
　　del severe.exe
　　cd drivers
　　del conime.exe
　　del jwbnlb.exe
　　到这里，病毒主程序全被删除了，现在我们来删除其他盘根目录下的病毒文件。

　　d:
　　del oso.exe
　　del autorun.inf
　　e：
　　del oso.exe
　　del autorun.inf
　　如果还有其他盘符，请以此类推。

　　接下来输入 exit 命令重启。正常进入windows，下面来铲除病毒后遗症。
　　进入注册表，找到如下键值：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\image file execution options
　　导致瑞星等用不了的原因正在于此.然后将整个项都删除，就ok了
　　再找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Explorer\Advanced\Folder\Hidden\SHOWALL
　　它下面有个键值是CheckedValue，将其删除，在同个地方再新建一个dword值，
　　取名为CheckedValue，数值数据设为 1
　　病毒都是通过修改这儿来实现用户不能看到隐藏文件的目的的，现在你就可以看到隐藏文件了。 U盘之家

　　最后一步：将系统日期改为正确的日期，ok，大功告成
 

美女游戏 重要资料 U盘病毒详细介绍：https://www.upan.cc/security/prevent/2009/youpan_147.html