机器上中了百度搜霸病毒(我宁愿称之为病毒),症状为在Program Files 目录下生成baidu目录及相关文件,删除后自动恢复,即使安全模式也是如此,用Windows Defender可以查出,但删除的时候出现错误,无法删除。恶意软件清理助手也是可以查出而无法清除。最后借助一些软件+手工的方式删除,总结如下:1.发现机器出现了百度搜霸工具条,首先在工具条上点击卸载,完成后提示系统需要重启。当然卸载不可能是彻底的,你重启后发现IE中管理加载项中(Manage Add-ons)依然可以看到百度的两个插件,首先保持这两个插件为启用状态;2.安装Maxdos建立一个纯DOS环境,重启电脑并进入DOS;3.删除c:windowssystem32driversadsrsvc.sys,c:program filesbaidu目录下所有文件及这个目录;(请对应你自己电脑的相关目录)4.重启电脑进入系统,运行Regedit,搜索baidu,将所有可以删掉的相关项目删除;5.运行恶意软件清理助手,可以看到,还可以检测到3个百度的相关注册表项目,用恶意软件清理助手无法删除:HKEY_LOCAL_MACHINE SYSTEMControlSet001EnumRootLEGACY_BDGUARD、HKEY_LOCAL_MACHINESYSTEM ControlSet002EnumRootLEGACY_BDGUARD和HKEY_LOCAL_MACHINESYSTEM CurrentControlSetEnumRootLEGACY_BDGUARD这时再进入注册表编辑器,找到相关条目,在左侧目录点右键,选Permissions(许可),给Everyone用户组赋予完全控制的权限,确定,然后删除即可。注:对于Windows2000的用户,请用regedt32命令来运行注册表编辑器,这样才可以修改权限。6.至此,成功彻底删除了百度搜霸。