手杀WINDOWS光标漏洞蠕虫病毒(Temp_OrignalA.exe)

毒症状就是一开机只要不点exe文件没事一点便一闪一闪的,进程中directdb.exe与 notepad.exe很多，且无法结束，CPU占８０%,桌面出现Temp_OrignalA.exe 用最新更新的卡巴、瑞星 、江民、金山都杀不掉 .据说Temp_OrignalA.exe是艾妮病毒的新变种.
重要针对没有任何手杀经验的初学者，基本讲到的就是需要删除哪些文件而已！
  1.断网！（提前声明，需要有耐心和恒心.有什么不明白的地方可联系在下 MY QQ:36372042）
  2.首先结束进程中超多的notepad.exe进程和iexplore.exe、directdb.exe进程（最好用冰刃等查看工具） 再删除可疑自启动项，在注册表中的位置如下[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
只需要保留输入法启动项和杀软启动项就可以了，其他的都删除掉。
接着 运行--MSCONFIG--启动 关闭可疑的启动项，并且可以删掉对应的文件。
  3.病毒文件首先释放到以下目录 %ProgramFiles%\Common Files\System\
wab32res.exe directdb.exe temp.ini temp.txt  等病毒文件。
在目录%System%\ 还有 sysbmw.exe sys_ini.ini  等文件需要全部删除！（以上的文件和进程由于变种的不同 可能不一样  需要大家自己有一定的判断能力。）
  4.再删除以下文件夹下的文件（首先右键“我的电脑”属性，系统还原，勾选“在所有驱动器上关闭还原”）
C:\System Volume Information\ 下所有的文件（System Volume Information 是隐藏文件夹）
其他盘符下的System Volume Information 文件夹也是如此（把能删的全删了）
C:\Program Files\Common Files\System 下可疑文件（多半是没有图标的exe，一看就很可疑的。）
C:\Documents and Settings\Administrator\Local Settings\Temp下能删的全删
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5（子文件夹下所有文件，应该都是网页和图片文件，病毒就是伪装成图片文件的。）
）
  5.根据自己的情况编写类似这样的批处理
%System%\sysbmw.exe
%System%\sys_ini.ini
%ProgramFiles%\Common Files\System\wab32res.exe
%ProgramFiles%\Common Files\System\directdb.exe
%ProgramFiles%\Common Files\System\temp.ini
%ProgramFiles%\Common Files\System\avp.ini
%ProgramFiles%\Common Files\System\temp.txt
（以上根据自己情况，在记事本中编写类，保存为BAT的格式文件，最好在安全模式下运行）
  6.病毒镶嵌在运行文件的DLL中，很难断定哪个文件被感染了。最后为了确保安全，使用下工具AVG Anti-Spyware 先更新再扫全盘，根据提示操作，清除所有被感染的文件程序等。配合上你的杀软以及恶意软件清理工具一起使用！！
  7.剩下要做的就是完善你的系统，保护好你的爱机。整理下一些被感染而删掉的软件！