怎么杀冒名者病毒

我同学的mp3中了冒名者病毒，里面的Recycled.exe文件在资源管理器中删除后，只要一刷新就会回来，及时不刷新他也在mp3里了只是看不见，因为我在删除后无法建立一个同名文件。

1。杀病毒进程

方法一:ctrl alt del三个键一起按打开任务管理器，右键点Recycled.exe这个进程（如果有的话）把它关闭

关于这一条我在我的电脑上没有发现这两个进程。

方法二：开始->运行->输入cmd->再输入tasklist 回车
如果看到Recycled.exe就是病毒进程了
输入
taskkill /F /IM Recycled.exe 回车
用了这个方法仍然没有这两个进程。

2。改回被病毒更改的注册表键值
开始->运行->regedit.exe
打开注册表编辑器注册表
里面：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把这项的值改成1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把这项的值改成0

我的这两个键值正常

3.删除病毒文件
去我的电脑（完全杀除病毒之前不要双击任何C或者D或者E。。。

去文件夹选项
允许显示所有文件和受保护的系统文件，

右键点C盘选资源管理器去到C盘根目录，看到
字串6

Recycled.exe(隐藏属性文件，病毒本身)
Autorun.inf(隐藏属性文件，自动播放配置文件，指向病毒程序,每次双击C盘都会激活病毒，所以杀除之前用资源管理器打开不要双击)
的话删除他们）

用同样的方法去到其他盘下面，一定要把U盘，移动硬盘根目录下的这个病毒文件用上面的方法删除，不然会传染更多的人！
看到它们也要把它们删除（右键资源管理器去打开）



我没有搜索到，包括我同学的MP3.当然我用眼睛也没看见。


4. 替换受损的rundll32.exe文件

下载了，修复了不好使



附加：我的系统应该很安全1：我不是啊菜。2：我用了E盾。

但是这次的冒名者很特殊我用BD查杀查不到病毒。


希望大家帮一把啊！




附件里是样本