求助:如何删除病毒程序

vipnai

各位大侠朋友：今天我用“木马防御大师”查毒，说有名为Adware.05112308的病毒，在C：\windows\system32\drives\BDGuard.SYS。找到BDGuard.SYS将它除去，可它马上重新生成，之后发现在system32里还有BDGuard.DAT和BDGuards.DAT两个程序，它们同样删除后马上重新生成，请问大侠如何才能删除？它的看护程序是哪个？

my3344520

学习下

老毛桃

百度搜霸
如果你安装过 百度搜霸，是很容易不小心安装上这种流氓软件的。
清除方法比较复杂。在注册表中搜索“Baidu”字样，并删除，删除后会被立即恢复，而且 C:\Program Files\Baidu 下也会存在，删除删不掉。即使进入安全模式，也是无法删除的。因为这个流氓软件被制作成驱动程序形式，在用户不知情的情况下安装到C:\WINDOWS\system32\drivers目录下，实时监控电脑，在用户删除相应注册表内容或硬盘程序后，立即恢复，导致用户永远无法正常删除相应的注册表键值或硬盘程序。进入安全模式之后，驱动程序依然被加载，无耻的软件依然被无耻的保护着。具体原理，可以看这篇文章：全面剖析3721及上网助手。
清除方法：参照 在您的计算机上安装Recovery Console（恢复控制台） 一文，安装了Recovery Console。重新启动机器，进入Recovery Console，手动删除C:\WINDOWS\system32\drivers\Bdguard.sys和C:\WINDOWS\system32\Bdguard.dat。然后重启机器，回到Windows下，再次手动删除C:\Program Files\Baidu目录，删除成功！进入注册表，以“baidu”和“bdguard”为关键字搜索，手动删除相应键值，同样删除成功！至此，无耻病毒彻底清除！
    彻底清除3721病毒也是同样步骤，进入Recovery Console之后，手动删除C:\WINDOWS\system32\drivers\CnsMinKP.sys和C:\WINDOWS\system32\CnsMinKP.dat（或者是C:\WINDOWS\Cns*.dat？）文件，手动删除C:\WINDOWS\Downloaded Program Files\下的二十多个Cns*.*文件。然后回到Windows下手动删除相应注册表信息和硬盘文件。
没有条件或者不会安装、使用“恢复控制台”的，可以使用 深山红叶 协助解决。方法类似，不赘述了。

lxl1638

百度 = 百毒
3721是乘法口诀，意思是不管你是否同意，先给你装上再说。

Robertzao

注册表中搜索BDGuard.SYS搜索到哈删除[UploadFile=543_26624_1141961215.gif]