米其林餐厅食物介绍:Win32.hidrag.a 这是什么病毒？

首先解除exe关联，然后在安全模式下查毒，找到病毒所在位置删除，然后查查内存有没病毒，最好你从新做便系统。

一楼说的是第一步
解除exe关联：
启动注册表编辑器，然后找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主键，查看起默认的键值是不是系统默认的“%1%*”，如果被修改，则改成默认值.”
之后第二步很重要,启动DOS .然后在DOS 运行瑞星进行杀毒就可以了,你目前的瑞星可以杀掉对方,只是在DOS 下会非常彻底的删除

是在安全模式下杀毒，而非DOS下。

网上有介绍的，进安全模式杀，或者修改注册表的.exe关联
解除exe关联：
启动注册表编辑器，然后找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主键，查看起默认的键值是不是系统默认的“%1%*”，如果被修改，则改成默认值.”

该病毒是一个PE感染型病毒。感染本机固定磁盘上的所有PE文件，并加密原文件的资源节，由于该病毒技术上的一些原因，导致被感染后的文件不能正常运行。

1.判断文件偏移0x610处是否为“Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/”
该字符串被加密，原字符串应为“Hidden Dragon virus. Born in a tropical swamp.”
如是则已被感染病毒。
2.创建一个名为“GlobalPowerManagerMutant”的互斥量
3.把文件属性设为系统、隐藏
4.复制自身到临时文件夹并运行。
5.复制自身到%SystemRoot%\svchost.exe并运行
6.把当前进程注册为服务
7.向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
添加PowerManager＝%SystemRoot%svchost.exe
8.向系统注册一个服务
ServiceName＝PowerManager
DisplayName＝PowerManager
StartType＝SERVICE_AUTO_START
ImagePathName＝%SystemRoot%\svchost
说明＝Manages the power save features of the computer.
9.加密原文件的资源节

WINDOWS下的PE病毒 ,WINDOWS下的木马程序
启动注册表编辑器，然后找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主键，查看起默认的键值是不是系统默认的“%1%*”，如果被修改，则改成默认值.
Win32.Hidrag会感染本机固定磁盘上的所有PE文件，所以你必须用启动盘启动杀毒，这样才能杀干净。
都不会就重 装!