U盘病毒oobtwtr.exe的手动清除教程

　　清除工具：SRENG、冰刃、autoruns（全部改名，否则无法运行）

　　清除办法：

　　1、打开autoruns(请到down.45it.com下载)，点击映像劫持，把除Your Image……以外的全部删除

　　2、打开冰刃IceSword(请到down.45it.com下载)，点击文件、设置，把禁止进线程创建打上钩，结束hwxwctd.exe，bhdhsmb.exe。选中Explorer.exe右键，模块信息，找到SysWFGQQ2.dll、8H18.dll、10J20.dll，强制解除。

　　3、继续使用冰刃，点击文件，找到下列生成物所在的地方，删除。

C:\Program Files\meex.exe

C:\Program Files\Common Files\Microsoft Shared\hwxwctd.exe

C:\Program Files\Common Files\System\bhdhsmb.exe

此处操作步骤：改名C:\WINDOWS\system32\verclsid.exe为verclsid.exe.bak ，删除verclsid.exe

C:\WINDOWS\cmdbcs.exe

C:\WINDOWS\cmdbcs.dll

C:\WINDOWS\mppds.exe

C:\WINDOWS\mppds.dll

C:\WINDOWS\upxdnd.exe

C:\WINDOWS\upxdnd.dll

C:\WINDOWS\Kvsc3.exe

C:\WINDOWS\Kvsc3.dll

C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll（注入EXPLORER）

C:\WINDOWS\system32\8H18.dll（注入EXPLORER）

C:\WINDOWS\system32\10J20.dll（注入EXPLORER）

C:\WINDOWS\system32\mydata.exe

C:\WINDOWS\system32\nwizAsktao.exe

C:\WINDOWS\system32\nwizAsktao.dll

C:\Program Files\DLD.DAT

C:\WINDOWS\system32\dllhost32.exe

　　4、打开sreng(请到down.45it.com下载)

　　删除启动项，如本例就是删除红色部分。这里补充说明一下，因为这个病毒有很多变种，而且病毒名随机生成，故可先使用sreng查看启动项，再参考本文删除病毒文件。

　　5、点击sreng的系统修复，点击修复安全模式