Death.exe 死亡之吻病毒清除

病毒症状：

在进程里有个Death.exe

还有inexplore.exe.inexplore.exe这个进程不断的自我繁殖.刚才打开任务管理器

进程数有600多个inexplore.exe

C:\WINDOWS\system32\Supervise.exe

此主题相关图片如下：


此主题相关图片如下：

手动清除方法。
1：在安全模式下开启360安全卫士或木马杀客软件

2：终止进程Death.exe进程

3：删除
C:\WINDOWS\system32\Death.exe  
C:\WINDOWS\system32\Supervise.exe
C:\WINDOWS\system32\Death.SiShen
C:\WINDOWS\system32\Death.SiShen

4：删除注册表项中几项

启动项中
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Supervise.exe"="C:\WINDOWS\system32\Supervise.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Death.exe"="C:\WINDOWS\system32\Death.exe" .

显示文件和文件夹
[HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall]
"checkedvalue"=dword:00000000

如果不能显示
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1
这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）
方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。