在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[MS / MS][Stopped/Manual Start]
<\??\C:\DOCUME~1\NEWCEN~1\LOCALS~1\Temp\tmp13.tmp><N/A>
[RESSDT / RESSDT][Stopped/Manual Start]
<\??\c:\RESSDT.sys><N/A>
[usbmouseb / usbmouseb][Running/Manual Start]
<\??\C:\WINDOWS\SYSTEM32\drivers\smbins.sys><N/A>
系统修复-Windows Shell/IE 全选 点击修复
系统修复-高级修复-修复安全模式
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击打开所有磁盘分区
分别删除其根目录下的HDM.exe和autorun.inf
3.修复被感染的网页文件
推荐使用iframkill(可到down.45it.com下载)
截至到目前,还没有一个杀毒软件报出这个病毒
由于这是一个比较恶性的病毒,一旦流行开来后果将不堪设想,因此希望大家做好以下工作防范类似病毒出现
1.打全系统补丁,及时升级杀毒软件和防火墙并打开实时监控功能
2.给系统设定一个复杂的密码
3.关闭自动播放,阻止类似通过U盘传播的病毒的侵入
