落雪病毒的清除

昨天回来用电脑时，本地磁盘突然打不开了，但是奇怪的是右击本地磁盘选择打开依然可以打开磁盘，自己感觉非常奇怪，决定上网查一下，网上说是中了一个叫落雪的病毒。
   原文是这样的
专杀工具
   江民“落雪”病毒专杀工具下载地址：http://www.jiangmin.com/download/TrojanKiller.exe
手动删除“落雪”病毒方法（经测试可用）
   这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪，而且系统被破坏了，不能用专杀方法，所以只能手动了，用了版主的手动方法，没有效果，只能到网上去寻找，并结合多种办法，结果，我成功了！
有些是结合网上多个版本后，我尝试了10次以上后的步骤，比较详细！
前期准备：下载冰刃软件，落雪专杀软件，并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉，并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器，按F8到安全模式下，之后登陆Administrator，然后打开开始菜单的运行，输入命令 regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，右击删除，之后再按WIN+E健打开文件夹管理器，在c:/windows/下有WINLOGON.exe文件，删除即可（我其实不能删除这个，显示磁盘保护，别急，我是用冰刃结束进程WINLOGON。EXE的，记住，在打开冰刃之前，全部用右击打开你要打开的文件夹。）
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢：D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找，直接到目录下删除。记住打开文件夹用右击打开，不要双击任何东西，特别是程序。
还要删除C:\Windows\system32\command.PIF，也是隐藏文件，很明显的一个。
这些文件肯定有，一定要全部删除。建议用SHIFT+DELETE完全删除，不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的，会出现：说文件"1"找不到。什么的，不要急。
还是右击我的电脑，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com
右击打开，输入：assoc .exe=exefile 回车
再输入：ftype exefile="%1" %* 回车，请先记下这2个命令在纸上吧
这个是为了能打开程序，你之后“开始”“运行”REGEDIT“回车，如果显示不能打开的话，用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开，点”修复“，唯一能打开的就是这个点，之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1.com”的方法：在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充，可能你会不能打开IE，没关系，我把原有的IE图表删除，点”开始“在开始菜单里有IE图释，右击，发送到桌面快捷方式，就OK了。
OK，重新启动吧，病毒应该完全没有了。
   把江民“落雪”病毒专杀下载下来后，立即运行了一下，果然问题解决了，确实很不错，如果哪位朋友双击本地磁盘打不开，可以试试这个方法。