处理patchedSFC病毒

MCAFEE查出个patchedSFC

进程名称：patchedSFC(可能有害的程序)
文件：G:\WINDOWS\system32\sfc_os.dll
进程：C:\WINDOWS\Explorer.EXE
进程描述：Windows Explorer

 

请到安全模式下查杀!!! 补充如下: 一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（[/size][url= http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc] http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3] ）， 下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会 在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会 提示找不到文件）。 最后打开注册表编辑器（在运行里输入regedit打开），分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除。