这一定要用手动杀的进安全模式。一定要进安全模式,因为病毒进程sleep.exe在正常模式下,不能被禁止,这样就不能起到删除病毒的作用(删了之后,它会自动复制,这是病毒的一个特点)。 2、删每个分区下的名为sola隐藏文件夹。 3、搜索windows目录下关键字“sola"的所有文件和文件夹,删除所有有关sola这个名字的文件和文件夹,基本就是在windows/fonts这个目录下有个solasetup文件夹,一定要找到它,删除这个文件夹包括其内全部文件(一定要在文件夹选项中进行设置,让所有文件都显示出来,包括系统隐藏文件)。 4、windows/fonts这个目录下有个sleep.exe文件,按创建时间排序,删除所有和他同一时间创建的文件。 5、个别机器在system32下还有个sleep.exe文件,把它给删除掉。 以上只是前序枯磨工作,下面就要恢复让感染的文件了。 以被感染的是word文档为例: 首先找到被感染的文件,将其文件名后缀改为rar,然后解压缩,会解压出三个文件,其中就有原来的文件,最好将其另存为一个新文件,另外两个文件是病毒文件。因为病毒已经将其属性进行了修改,它已经变成了系统文件。存完以后将这些文件删除掉。在有些情况下,你可以直接双击这个文件,它就会在当前文件夹中显示悉戚出没陆斗上述解压缩处得三个文件。有时也可以直接对感染病毒的word文件进行解压缩。后续处理与将其改名为rar文件后的处理相同。 双击改名为rar的文件的处理方法可能更为妥当,因为里边还有病毒文件还可能进一步感染。双击用winrar打开,你会发现里面有三个文件,其中一个就是你原来的文件或图片,另外两个是病毒文件,选择你要恢复的原文件解压缩到硬盘就可以了,注意只选择解压缩原文件,另外两个病毒文件千万不要解压缩。这样你的原来的文档就恢复了,rar文件就可以删除了。参考资料:http://security.zdnet.com.cn/
