最近同事的电脑不知道怎么回事，其计算机时间不仅被修改到了2004年，而且系统分区根目录下，还多出了oso.exe和autorun.inf两个陌生的隐藏文件。一般出现这种异常情况，大家都会使用杀毒软件进行查杀，可是此时的杀毒软件居然无法正常启动和运行，甚至唯一寄予希望的安全工具，比如冰刃、360安全卫士也没能侥幸逃脱，被其封杀的恶运。所以这里通过手动来查杀病毒。

    手工查杀
    根据MM以上所提供的资料，笔者仔细研究了一下，发现其异常状况正是Severe.exe病毒发作的征兆。于是笔者采取了以下手工清除Severe.exe病毒的方法，其病毒不仅被赶走了不说，安全工具又可恢复了使用。这里在系统桌面内，依次单击“开始”→“运行”选项，在弹出的“运行”对话框内，输入gpedit.msc后敲击“回车”键，就可打开“组策略”窗口。然后我们从中依次展开左侧“用户配置”→“管理模板”→“系统”标签后，此时其右侧就会有一个“不要运行指定的Windows应用程序”选项，我们双击该项打开相应窗口。而后从中依次选择“已启用”→“显示”→“添加”选项，分别将tfidam.exe和severe.exe加入。操作完毕后，重新启动一下系统使其设置生效，从而使其进程里的tfidam.exe和severe.exe等程序可以运行。这样我们就可以运行安全工具将病毒清除，比如利用“AUTO病毒专杀”软件，将系统分区目录里的oso.exe和autorun.inf两个病毒文件查杀即可。

    恢复文件
    接下来在将系统时间恢复成正常，我们只要双击桌面任务栏右下角的“时间”标签，在弹出“日期和时间属性”的对话框内，对其日期更改成与现在同步即可。不过为了使隐藏和显示文件功能恢复，我们需打开“注册表编辑器”对话框，然后将其左侧主键依次展开到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”键值下后，在其右侧找到并双击“checkedvalue”名称（如图1）。

    在弹出的“编辑 DWORD值”对话框内，将基数选择十六位后，把里面数值更改为数值1，单击“确定”按钮，这样系统才能恢复显示有文件和文件夹的功能。如果系统的hosts文件被破坏了，你可以利用360安全卫士安全软件，就可将其轻松自动修复。

    防范方法
    要想避免Severe.exe病毒，初次或再次感染到你的电脑，这里首先你要做的就是将杀毒软件的病毒库升级到最新，最好有经常用冰刃、360安全卫士等安全工具，对系统进行全面检查的好习惯，从而使其病毒不会有继续延伸发展的机会。另外不要轻易打开来历不明的网站，因为目前网站陷阱是中病毒和木马最高的网络平台，所以为了系统安全起见，最好浏览知名大官方站点，以免被恶意木马所加载。还有就是关闭不需要的服务、不用的账号以及去除共享，可以降低你的安全风险，当然别忘了还要经常勤打补丁、升级系统，这才是最根本彻底的防病毒与未然的方法。