病毒 Packed.Win32.NSAnti.p

修改系统时间，关闭瑞星实时保护，导致卡巴斯基不能正常运行。禁用任务管理器，禁用msconfig,禁用几乎所有EXE文件运行。禁止复制文件，会有“权限不足”之类的提示。U盘文件不不能访问。保存word文件时出现“磁盘空间已满，不能保存”之类的提示。

按以下步骤可彻底清除电脑中刚感染的Packed.Win32.NSAnti.p病毒。

以下所有操作务必在安全模式下进行：

1、随机修改系统时间

使用：360时间保护工具

2、自动生成：

C:\Program Files\Internet Explorer\romdrivers.bak ##### 可直接删除

C:\Program Files\Internet Explorer\romdrivers.bkk ##### 可直接删除

C:\Program Files\Internet Explorer\romdrivers.dll ##### 可直接删除

c:\windows\~Temp****.tmp ##### 可直接删除

（说明：“****”指4位数字，各不相同，并且很多。）

C:\Documents and Settings\****\Local Settings\Temp ：

（说明：“****”是当前用户名。）

daso0.dll

daso.exe

fyso0.dll

fyso.exe

jtso0.dll

jtso.exe

mhso0.ll

mhso.exe

qjso0.dll

qjso.exe

tlso0.dll

tlso.exe

wdso0.dll

wdso.exe

wgso0.dll

wgso.exe

wlso.exe

wmso0.dll

wmso.exe

woso0.dll

woso.exe

ztso0.dll

ztso.exe

以上使用冰刃删除。

3、自动写入注册表启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:

同上相对应文件名。

删除相应启动项。

4、C:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\

（说明：“****”是当前用户名。）

使用冰刃删除其下所有类似“CTAJ8LAB”的文件夹。特征：字母与数字混合。

5、关闭系统还原功能。

显示所有隐藏文件，删除各分区下的 System Volume Information文件夹。如果是NTFS格式分区，请确认此文件夹为空。或直接使用冰刃强制删除。