干掉CPUSH

今天一上网，发现又中CPUSH了，气愤之余，开360和瑞星去搏杀，然后开始清理那些临时文件，发现D:\WINDOWS\TEMP\~my1.tmp总不能被删掉，于是进注册表一查，好像他就是CPUSH的驻留，调用瑞星文件粉碎机，干掉了他。

但心里还是不放心，上网搜索了一番，综合了大家的一些方法，于是有了下面的手段，不知道这回行不行，先试试看。

===================================================

CPUSH病毒本身不具有破坏系统的能力，只是带有弹出广告的流氓效果，但是用杀毒软件如卡巴、江民，或者360卫士，只能暂时查杀，以后还是会中招。用一个以毒攻毒的方法就可以彻底屏蔽这个病毒。

先运行360卫士，清除所有恶评插件。

然后在D:\Program Files\Common Files\CPUSH\目录下全部删除掉！
之后在注册表（开始-运行-regedit，或者WIN+R）内查找（编辑-查找，或者ctrl+f）"cpush"，查到后全部删除！

再清除下面文件：
D:\WINDOWS\system32\Drivers\670546.sys
D:\WINDOWS\TEMP\~my1.tmp

新建一个TXT文档，复制以下内容：
D:
md D:\Program Files\Common Files\CPUSH\CPUSH.DLL
md D:\Program Files\Common Files\CPUSH\UNINST.EXE
md D:\program files\common files\cpush\cpush.tmp
cd \cd program files\common files\CPUSH
cacls CPUSH.DLL /d everyone /e
cacls cpush.tmp /d everyone /e
cacls UNINST.EXE /d everyone /e

其中，D为系统所在盘盘符。另存为“1122.bat”,然后双击运行即可。
运行后，用360卫士查杀，会报告有CPUSH病毒，但是这不是真正的病毒，而是我们刚刚作的一个壳，当上网时遇到真正的CPUSH病毒时，我们所做的这个壳就能防御真病毒入侵（壳为禁止修改）。这也就是所谓的“以毒攻毒”。

要求系统盘为NTFS格式，否则去掉后三条命令。

ps：
安装XP的补丁时，
切记不要安装“KB905474”（微软正版验证补丁，安装后很麻烦）！