美女遊戲病毒iwbkvd.exe查殺方法

iwbkvd.exe病毒完美手動清除方法 按下F8進入安全模式。
一，運行PowerRmv，點擊“鎖定目標”在路徑c:\winnt\system32或者c:\windows\system32下找到severe.exe的文件，進行殺滅。iwbkvd.exe同樣。powerrmv網上有得下，您可以下載一個。
二，使用卡卡的IE修復功能進行IE修復
三，使用卡卡的啟動項管理功能查看病毒的登陸項進行刪除，並找到對應的病毒程序文件進行清除。
四，使用卡卡的啟動項管理功能查看病毒的應用程式劫持項進行刪除。
五，使用SREng修復系統的文件關聯。SREng工具網上下
六，使用SREng修復系統的SHELL外殼
七，使用SREng修復系統的Hosts文件
八，修復隱藏文件顯示
開始→執行→regedit.exe打開註冊表， 找到如下路徑： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 建議將原CheckedValue鍵刪除，再新建正常的Dword鍵值： "CheckedValue"=dword:00000001
九，此時，各個分區盤仍然不能正常打開，此時不要雙擊打開各分區。
開始→執行→cmd打開DOS命令窗口，執行如下命令清除病毒oso.exe和autorun.inf
del X:\oso.exe
del X:\autorun.inf
其中X代表電腦中的各個分區盤符。
十，右擊各個分區盤選中內容，進行修復，到這裏病毒病毒清除已經完成。
最後，重啟電腦。
(二)
先進入c:\windows\system32目錄，刪除掉severe.exe,iwbkvd.exe文件，

然後進入c:\windows\system32\drivers目錄，刪除掉conime.exe(記住不是c:\windows\system32目錄下的conime.exe文件），

另外還有一個wevvri.exe核心文件（後面會講到），然後重啓系統，正常。但是瑞星還是沒有起來，我運行regedit，竟然提示找不到該文件，sreng，iceword也不能運行，
暈。我再次運行autoruns，發現HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的這些文件路徑都被病毒改成wevvri.exe，也就是如果你運行上述無法運行的那些文件，都會調用該文件，難怪病毒殺不掉，真夠狠的。清除這些信息後，重新啓動，一切都正常了......。
慢點，好像還有點問題，瑞星雖然起來了，但是好像保護傘打不開，一直是收起的，怎麼回事呢。哦，我想是不是病毒將瑞星的系統服務也停掉了，運行services.msc，打開服務管理，一查看，果然，竟然將服務啓動方式改爲禁止了，啓動瑞星的實時監控服務後，保護傘打開了。
從這次殺毒情況來看，瑞星的保護機制是有問題的，c:\windows\system32\drivers目錄可以讓可執行文件放進去，而不進行報警操作，這無論如何是說不過去的。
供參考，也可以使用其它的工具修復IE,文件關聯項