旋变编码器接线:急救急救!!!!!!!文件杀手病毒需要用什么专用的杀毒软件进行查杀？

自从装上卡巴斯基杀毒和天网防火墙后，我的电脑好久都没中过毒了，所以在网上下载程序略有些大胆，可是近日却中招了，这个病毒很危险，而且现在的杀毒软件都杀不掉（包括我更新后的卡巴），网络上也没有关于这个病毒的杀毒方法，只有少数杀毒公司的网站有病毒介绍，下面是该病毒描述摘抄：

瑞星升级报告
病毒名称：Trojan.Havedo.a
中文名称：FoxPro文件杀手
破坏方法：该病毒是一个破坏Visual Fox Pro 文件的木马病毒.

病毒自动感染可移动磁盘的每一个目录,复制一个文件名为:"Project.pjx.exe"的文件到每一个目录下,该文件执行后将释放几个文件到系统中:
cmd.exe -〉该文件覆盖系统的CMD.EXE,运行后只简单显示一个字符串：“C:\>”,迷惑用户
cmd.lnd.dll -〉该文件是文件："Project.pjx.exe"的副本
iexplorex.dll -〉这是病毒的主要功能模块，将以组件方式运行，进行破坏活动。

该病毒：
隐藏自己，遍历所有驱动器，当发现该驱动器为可移动设备时将在该驱动器的所有目录下复制病毒的副本。
检查当前系统日期是否为周六或周日，时间大于13：00，成立则进行破坏活动；
该病毒主要破坏Visual Fox Pro的相关文件如：“*.SCT、*.pjx、.*.prg、*.dbf、*.doc”等，将该文件填充空格。

金山毒霸信息安全网站
这是一个破坏Visual FoxPro文件的木马病毒。该病毒会遍历所有驱动器，如果当前驱动器是可移动磁盘，病毒就会将自己拷贝为Project.pjx.exe到该驱动器的所有目录下（包括子目录）。该病毒运行的时候会检测当前系统时间是否为周六或周日并且是13:00以后，如果条件成立，该病毒就会破坏Visual FoxPro的相关文件（如：.SCT、.pjx、.prg、.dbf、.doc等），将这些文件填为空格。此外，该病毒还会修改IE浏览器的某些设置，使得用户在使用IE浏览器的时候会出现一些错误。

1)病毒复制一个文件名为“Project.pjx.exe”的文件到可移动磁盘的每一个目录下,该文件执行后会释放以下3个文件：
%SystemRoot%\cmd.lnd （病毒副本）
%SystemRoot%\iexplorex.dll （病毒Win32.Troj.HavedoDll.a）
%System%\cmd.exe （该文件是病毒释放的，系统的cmd.exe已经被它覆盖。该cmd.exe运行时只简单显示一个字符串“C:\>”来迷惑用户）

2)修改IE浏览器的某些设置：
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\(Default)=""
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\InprocServer32\(Default)="%SystemRoot%\iexplorex.dll"
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\InprocServer32\ThreadingModel="Apartment"
HKEY_CLASSES_ROOT\iexplorex.IEHelper\(Default)=""
HKEY_CLASSES_ROOT\iexplorex.IEHelper\Clsid\(Default)="{37125E31-AD55-4F7B-BF6F-A17A20953945}"
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\ProgID\(Default)="iexplorex.IEHelper"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue=0x0

由此可见，该病毒会破坏.doc文件，这可是非常重要的！（我已经被破坏了一个文档了）而且打开“我的电脑－菜单－工具－文件夹选项－查看”中“隐藏文件和文件夹”这里，始终会设置为“不显示隐藏的文件和文件夹”，即使修改为“显示所有文件和文件夹”后，仍然会自己改回来，这样，具有隐藏属性的文件（包括病毒等）将不会被显示，这给排除病毒带来了很大的麻烦，而且我们设为隐藏属性的文件则再也看不到了。
下面我说说我通过手工排除这个病毒的步骤，虽然不是最完美的，起码上面的问题已经成功的解决掉了，第一时间先发出来给大家看看，希望能帮上大家的忙，也希望有朋友加以指正。

1、首先，这个病毒会附在explorer.exe和iexplore.exe中启动，但在进程列表中看不见，所以，先改注册表。我没有按照上面注册表项一个个修改，因为我在改之前还没看到这些病毒报告呢！只要搜索“iexplorex”项，将找到的项删除即可，共有两项。

2、删除iexplorex.dll文件。直接删除是不行的，因为它正在运行中。在“运行”中输入“cmd”打开命令提示符，运行“tasklist /M >1.txt”，将目前所运行的进程及关联模块文件列出并输出到1.txt文件中，因为内容很多，屏幕会显示不够长。打开1.txt文件，搜索“iexplorex”文本，找到它出现的位置，其所属进程一般为explorer和iexplore，打开任务管理器，将这两个进程卸掉，然后删除iexplorex.dll文件，再启动explorer.exe。如果出现上面说的假提示符，则说明cmd.exe文件已被修改，可将xp安装光盘插入，运行“sfc /scannow”程序来恢复被修改的文件，然后启动命令提示窗口，步骤同上。也可以用xp安装光盘启动，进入恢复模式，手动恢复cmd.exe文件，然后删除iexplorex.dll文件。

3、修改隐藏文件显示设置。打开注册表，找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden”选项，将“SHOWALL\CheckedValue”的值改为1，确认“DefaultValue”为2。在“NoHidden”项下对应的这两个值为2,2。然后打开“我的电脑”检查“显示所有文件和文件夹”是否可以选中并保持。

4、选择“显示所有文件和文件夹”选项后，搜索硬盘和移动存储器中有没有上面列出的“project.pjx.exe”和“cmd.lnd.dll”文件，找到并删除。至此病毒排除完成！