Conficker蠕虫病毒gctsa.dll清除方法

禅茶媚

病毒文件路径：C:\windows\system32 akopndw.dll

动态链接库文件，插入到可执行exe进程从而达到运行。

注册表键值达到开机自启动：

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager]

"PendingFileRenameOperations"=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,\

77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74,00,65,\

00,6d,00,33,00,32,00,5c,00,74,00,61,00,6b,00,6f,00,70,00,6e,00,64,00,77,00,\

2e,00,64,00,6c,00,6c,00,00,00,00,00,00,00

（特别注意PendingFileRenameOperations的键值）

解决方法：

开始-运行-输入regedit打开注册表编辑器 依次打开 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager

删除PendingFileRenameOperations键值

重新启动计算机后删除C:\windows\system32 akopndw.dll