手动清除病毒

　　既然找到了这个非正常的“服务”，笔者尝试取消这个服务，通过“开始”菜单-> “运行”，输入“regedit”，在系统注册表查找“89930DF3”子项和键值，找到后直接删除。但删除时仍然发现某键值不能正常删除。

　　暂时先不管，继续往下查找，在Services下，我发现了一个名为89930DF3的子项非常奇怪，其中“ImagePath”所运行的exe文件让我觉得很异常。如下图所示：

　　在命令符提提示下，笔者使用了“DIR C:\WINDOWS\system32\8332DB68.EXE”并查找到了这个文件。其建立日期是“2007-12-22”日，从时间来看，这个文件很明显是病毒感染计算机后复制到系统目录下的，使用“DEL C:\WINDOWS\system32\8332DB68.EXE”命令删除病毒后。再次回到注册表查找“89930DF3”子项和键值，将查找到的子项和键值统统删除。这个时间，删除过程中没有任何不正常情况。

　　同时，在命令行窗口，输入以下命令删除根目录下的“autorun.inf”、“Auto.exe”文件：

　　attrib c:\auto.exe -r -s -h –a //去除auto.exe只读、隐藏、系统、归档属性

　　attrib c:\autorun.inf -r -s -h –a //去除autorun.inf只读、隐藏、系统、归档属性

　　del c:\auto.exe //删除auto.exe文件

　　del c:\autorun.inf

　　attrib d:\auto.exe -r -s -h -a

　　attrib d:\autorun.inf -r -s -h -a

　　del d:\auto.exe

　　del d:\autorun.inf

　　attrib e:\auto.exe -r -s -h -a

　　attrib e:\autorun.inf -r -s -h -a

　　del e:\auto.exe

　　del e:\autorun.inf

　　整个删除过程如下图，如果您不幸感染了该病毒并且你的计算机分区有F盘或G盘时，需要重复执行多余盘符下auto.exe和autorun.inf文件删除，这点需要特别注意。

　　重启计算机，防病毒软件不再跳出病毒感染警告窗口，看来这个顽固的病毒已彻底的清理了。笔者打开“我的电脑”右击检查C盘、D盘等数据盘下拉式菜单时，再也发现“Auto”子菜单。同时，使用防病毒软件全面扫描时，未发现病毒。经过一系的检查，笔者计算机感染“Generic component” 计算机病毒手动清理完成了。