光晕1传奇难度:backdoor.win32.tompai.e如何杀？

病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Win32.Tompai.e
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
17.26.21

病毒启动后将自己安装到下列路径下:
%WINDOWS%\SYSTEM\CMPKU.EXE
%WINDOWS%\MAPSERVER.EXE
%WINDOWS%\SYSTEM\MAINSV.EXE

在注册表中添加下列启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Cmpnt" = %WINDOWS%\SYSTEM\CMPKU.EXE

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Ntcheck" = %WINDOWS%\MAPSERVER.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Shell" = %WINDOWS%\SYSTEM\MAINSV.EXE

HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"Cmpnt" = %WINDOWS%\SYSTEM\MAINSV.EXE

病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名"
病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作:

1.获取中毒计算机中的目录信息,
2.获取中毒计算机中的文件信息,
3.删除中毒计算机中的文件
4.执行中毒计算机中的文件
5.关闭中毒计算机
6.注销中毒计算机
7.修改中毒计算机中的文件属性
8.获取中毒计算机的IP地址 等等.
"启动电脑时，按F8，进入安全模式，再把病毒文件删了就行了。或是用杀毒软件杀，不过前提是要结束那病毒相关的进程,否则是杀不了的。"
进入安全模式也不能杀，在进程列表找不到进程，编辑注册表，自动又被添加进了注册表，山不了注册表，自动隐藏文件夹和扩展名，尝试使用同名文件不能用的方法，新建同名文件，居然连自己建的文件内容也被改为病毒执行内容，彻底晕死了。。。。。救命啊！！！