我是如何解决2004年1月22日病毒的

最近遇到一个比较顽强的病毒，症状：开机后系统时间自动更改为2004年1月22日，大部分杀毒软件及防火墙均无法运行。其他可疑事项：每个硬盘盘符都有OSO.EXE 和一个美女游戏.pif 重要资料.exe三个文件，无法彻底删除。     于是在网上查找专杀工具或解决的办法，经过搜索出现类似问题的相当多，但是专杀或简单的办法几乎是没有。到国内各大杀毒厂商官方网站和论坛解决办法雷同其它网友方法，过程比较麻烦。虽说重新做系统是比较干净的做法，不过比较麻烦，而且新系统装完后系统外其他盘符不能打开（否则立刻中毒），只能先杀毒后使用其它盘。在参考网友的解决办法后，个人想出了如下办法，希望对已经中毒的朋友们有点帮助。
  中毒机子可能被病毒控制的软件如下:
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

而且HOSTS文件可能已经被修改（不难看出都是些有名杀毒软件和防火墙网址），这样你是无法打开下列网站和在线升级的
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com
127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com
上面的不看也无关紧要，主要是看如何删除病毒的。
我用的是360safe+卡巴斯基6.0  如果你没有可以到网上下载一个，（瑞星，金山等我没有试估计也可以）。
1.下载360和卡巴后运行安装（如果您机子上有其它杀毒软件建议卸载否则会不兼容系统运行缓慢死机，我同时装金山和卡巴试过）
2.安装后立即运行360安全卫士，（应该是可以运行如果不能可以到安装360文件夹里找一个 修复工具.exe的文件，修复后在运行360）

3.运行起来后会有恶评软件的提示，你可以直接点击清除恶评软件也可以扫描后看清是什么软件自己选择性手动清除。（此步骤主要是解决无法更改文件名）


4.清除后到找到卡巴斯基的文件夹 里的 AVP.exe 右键重命名，在.exe 前随便加个字母数字什么的都可以（此目的是骗过病毒禁止运行软件，如此步骤失败请重复步骤3）



5.更改文件名后就可以运行卡巴斯基了，然后配置卡巴只要下一步下一步就可以，（在提示注册输入KEY处选择30天试用，如果你有KEY那就更方面了，注：30天试用必须链接网络）
6.以上完成后就可以用卡巴斯基里的扫描 杀毒了（扫描所有盘，）
7.不出意外刚开始所说的病毒应该都能清除干净
8.注意，此病毒有一个autoran文件 它会自动复制病毒到其它盘符或U盘 SD MMS 等手机存储卡，请在链接电脑后不要打开先扫描病毒后在打开使用。
以上是自己总结的一些方法希望对大家有用
如果有什么疑问或问题或更好的解决办法欢迎给我留言 或到我的BLOG给我留言 http://hugh.blog.sohu.com


                                                              FALSH行者
                                                                    2007年5月