尽管已经中毒,但卡巴斯基对这一个进程,一个文件,只能循环连续地报毒,再报杀毒成功,一个chkfat.exe需要重启后删除。
在msconfig启动中关了可疑进程后,重启卡巴斯基提示仍然!察看进程仍可以看到chkfat.exe的运行。结束进程后它随即又启动,卡巴斯基提示仍然!
在window的system32中找到chkfat.exe文件,用unlocker删除,按提示重启电脑,在再开机后弹出提示说,Windows找不到文件“chkfat.exe”,请确定文件名正确后,在试一次等等内容。这次,用卡巴斯基已经查不到这个病毒了,清毒成功!
在注册表中搜不到chkfat.exe,在系统备置的ini,inf文件中也找不到chkfat.exe字眼。
在注册表下[在运行中输入regedit即可进入注册表]
HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\winlogon
名为shell的子项,发现把Shell"="Explorer.exe - chkfat.exe"数据,改Shell"="Explorer.exe - chkfat.exe"为"Shell"="Explorer.exe"。万事OK了!
在不用Unlocker删除时,可以选择另一种方案:
进程chkfat.exe即使在安全模式下也不能结束时。可以在重启后启用带命令行的安全模式,用DOS命令集中del命令删除,即:del c:\windows\system32\chkfat.exe 如果不成功,可以用:attrib c:\windows\system32\chkfat.exe -h 先把它的隐藏属性去掉。然后再执行删除命令。