本人经历的一种病毒，经过艰辛努力，终于搞定，并总结了两点心得，供大家分享。

    8位随机数病毒是IEFO病毒的一种，中了此类病毒的特点是，无法进入安全模式，无法打开隐藏和系统文件，无法安装和运行各类杀毒和修复系统的软件，更毒的是无法在搜索引擎上搜索防毒杀毒之类的网页，否则立即关闭当前窗口！并且，在各分区根目录下会留下两个文件，一个是autoruns.exe,一个是8位随机数.dll.在C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO 目录下留下两个8位随机数文件。此病毒相当难杀，并没有简单的相关专杀工具，网上已经有不少高手提供的手工查杀方法，结合自己的实际查杀情况，算是做一点补充吧。

准备好需要的工具：SREng，autoruns，修复安全模式.reg

1.将sreng下载回来后，先改名，再运行，点系统修复------高级修复------自动修复，再点修复安全模式，本人发现，实际上并不能修复所有不能进去安全模式情况。所以另外要做的是，用seng点启动项目，删除8位随机数和一些不明项目，然后到服务------win32服务应用程序里，隐藏微软已认证的服务，之后删除其他一些不明服务。

2.运行修复安全模式.reg，之后重启，就可以进入安全模式了。说明一下，网上一般方法是说运行sreng里的修复安全模式，或者单独运行修复安全模式.reg，实际上本人测试，并不能完全有效修复安全模式，最好是两者并用。

3.安全模式里，将下载回来的autoruns改名，然后运行，选择映像劫持，删除除Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 之外的所有东西！由于劫持了很多杀毒软件， 手工一行行删除比较辛苦了。可以左右按ctrl+d右手按小键盘回车，也比较快的。

4.打开注册表，将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL右边的CheckedValue键值设为1，然后就可以打开隐藏文件了。用winrar的查看功能或者用资源管理器删除个分区目录下的8位随机数.dll和autoruns.并删除C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO 下的8位随机数.dll和8位随机数.dat. 将系统临时目录比如C:\Documents and Settings\Administrator\Local Settings\Temp下的东西删除，将C:\WINDOWS\Help目录下的8位随机数.chem删除。

5.重启动后，可以使用各类杀毒软件了，升级到最后病毒库后，狂杀吧。应该还有不少随机产生的木马或病毒。推荐用360安全卫士打好系统补丁和清理流氓软件，用瑞星或卡斯巴基杀毒（个人喜好啦）。

-----------------------------------------------------------------------------------------------------------------------------------------------

    当然，如果你觉得上面的手工杀法太烦琐，我可以教大家简单的一招：一般用户多备份有ghost或一键还原精灵之类的，你要做的就是将系统还原（或用XP光盘格了系统盘重装操作系统）。装完系统后，不要打开其他盘符，用winrar的查看或资源管理器，将其他分区的隐藏8位随机数.dll和autoruns.exe之类的删除就可以了。

------所幸的是，此类病毒虽然可恶，但也手下留了情：它没有破坏注册表编辑器regedit的运行，最重要的是没有破坏其他分区的应用程序.exe，没有删除你硬盘的gho文件。你若采取我后面的简单方法，处理还是很快的。