急,急. 菜鸟请教高手.(翠微居病毒)

昨天论坛有人问中了翠微居病毒怎么解决，偶昨夜奋战至凌晨终于将次恶心病毒手工清除，
现献上查杀过程，希望对大家有帮助。
病毒主要特征：
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行，显示为不是有效的win32应用程序
4.安全模式打开就蓝屏

首先附上弹出的广告窗口：

下面开始正式查杀，请一步步按部就班的操作。
打开命令提示符，分别输入以下命令，这样做是因为病毒修改了文件关联，很多手杀工具不能使用，我们创建一种新的可执行文件扩展就骗过了病毒，
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低

注意：cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了

这一步修改了.exe .com的打开方式关联 （有点儿像病毒的行为，呵呵）
下图为修改文件关联后系统的显示：

看到了吧，.exe的打开方式变成了记事本，双击就用记事本打开了。。。

那大家可能要问，那我的杀毒工具怎么运行啊，别急，改个扩展名就ok了。

看到了吧 wsyscheck复活了，双击打开它吧。

看到了吧，天 。。。 好多可疑进程，这里说明一下，该病毒生成的文件名都为随机数字字母组合，所以看到的可能不同。
看到了还等什么杀掉它啊
注意：一定要选中wsc的删除后锁定，抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。

再看下一步

病毒修改的ssdt一目了然，不恢复它还等什么。。
系统模块检查

看到了吧，随机文件名的，删之。。
服务管理，这里边修改了好多。。

别急，慢慢删，记得选择删除服务及文件哦
下面到了安全检查

映像劫持出现了，回复呗
至于下面的文件关联，呵呵 ，这是我们自己改的，先不要动

活动文件看到很多红色显示的随机文件直接删除。