第三步：收拾战场，修复系统

    首先我们重新启动重新上岗就业的杀毒软件。这里我使用360安全卫士，因为针对非感染exe类型的病毒，360足够应付了，而且速度快很多。

 
    选择查杀流行木马。好的，检测结果。已经没有木马病毒了。下一步我们重启启动被病毒关闭的防火墙以及系统自动更新的服务，我的电脑-右键-管理-服务和应用程序-服务，找到windows firewall开头的服务右键属性，启动类型改为自动，再找到Automatic Updates这个服务，同样将启动类型改为自动。

    下面修复安全模式：将如下代码保存为1.reg 然后运行导入既可

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

    将如下代码保存为2.reg运行导入后文件夹选项里重新出现“隐藏受系统保护的操作系统文件，以及“隐藏文件和文件夹”选项，选择显示后即可和一样一样，正常情况下不需要去设置，隐藏的病毒文件已经被我们删除了，需要的人可以自行选择

    Windows Registry Editor Version 5.00 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] 
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
    "Text"="@shell32.dll,-30501" 
    "Type"="radio" 
    "CheckedValue"=dword:00000002 
    "ValueName"="Hidden" 
    "DefaultValue"=dword:00000002 
    "HKeyRoot"=dword:80000001 
    "HelpID"="shell.hlp#51104"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
    "Text"="@shell32.dll,-30500" 
    "Type"="radio" 
    "CheckedValue"=dword:00000001 
    "ValueName"="Hidden" 
    "DefaultValue"=dword:00000002 
    "HKeyRoot"=dword:80000001 
    "HelpID"="shell.hlp#51105"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] 
    "Type"="checkbox" 
    "Text"="@shell32.dll,-30508" 
    "WarningIfNotDefault"="@shell32.dll,-28964" 
    "HKeyRoot"=dword:80000001 
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
    "ValueName"="ShowSuperHidden" 
    "CheckedValue"=dword:00000000 
    "UncheckedValue"=dword:00000001 
    "DefaultValue"=dword:00000000 
    "HelpID"="shell.hlp#51103"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

    重新启动后。您的电脑又是一片蓝色的天空。

    自此，菜鸟们再也不用为中毒烦恼了，重装系统和格式化，不再是噩梦！建议重启后用杀毒软件彻底查杀整个硬盘避免存在感染exe型病毒哦！偷懒的人跳过前面的介绍直接看操作实战，是不是觉得非常容易？以后你也可以轻易的告诉MM电脑中毒？找我就行！重装既浪费时间，又不能彻底解决问题哦！希望大家看完我的文章能够学会举一反三，轻松应对各种各样病毒哦！