彻底清除Net-Worm.Win32.Kido.ih病毒指南

"这篇文章主要介绍了如何清除电脑中的Net-Worm.Win32.Kido.ih病毒。Net-Worm.Win32.Kido.ih是一种蠕虫病毒，可能会对用户的系统造成严重威胁，包括但不限于文件感染、系统服务篡改以及网络资源的滥用。针对这种病毒，以下是一些详细的清除步骤和建议。" 清除Net-Worm.Win32.Kido.ih病毒的步骤： 1. **安装杀毒软件**：首先，确保你的电脑上安装了最新的杀毒软件，如360安全卫士。如果还没有，可以访问http://www.360.cn下载并安装。 2. **更新病毒库**：安装完成后，立即更新杀毒软件的病毒定义库，以确保能够检测到最新变种的Net-Worm.Win32.Kido.ih病毒。 3. **全盘扫描**：启动360安全卫士进行全面系统扫描，查找并清除所有病毒感染。 4. **手动清除**：在某些情况下，杀毒软件可能无法完全清除病毒。这时需要进行手动操作。打开系统注册表编辑器（通过运行“regedit”命令），找到并删除以下键： - `[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]` - `[HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SvcHost]` 下的 "netsvcs" 配置项 5. **删除病毒文件**：查找并删除系统目录下的随机命名文件（例如 `%System%\<rnd>.dll` 和 `<X>:\autorun.inf`）以及回收站内的可疑文件（例如 `<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx`）。 6. **检查启动项**：使用工具如微软的Sysinternals Process Explorer（需要从http://www.sysinternals.com下载）查看系统启动项，查找并停止与 "knetsvcs" 相关的异常svchost.exe进程。如果发现有异常，结束对应进程，并移除启动项中与之相关的条目。 7. **修复系统服务**：在注册表编辑器中，删除 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SvcHost\netsvcs` 键，这将有助于恢复被病毒篡改的服务设置。 8. **系统还原或重装**：如果上述步骤仍无法彻底清除病毒，可能需要考虑执行系统还原或重新安装操作系统。但在此之前，请务必备份重要数据。 9. **安装补丁**：为防止类似病毒的未来攻击，确保系统安装了所有安全更新，特别是针对MS08-067漏洞的补丁（可通过http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx获取）。 10. **保持警惕**：在日常使用中，避免打开未知来源的邮件附件，不随便点击不明链接，定期更新操作系统和软件，以增强系统的安全性。 通过以上步骤，你应该能够有效地清除Net-Worm.Win32.Kido.ih病毒。记住，预防总是胜于治疗，因此保持良好的网络安全习惯至关重要。