|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。) W+ e% J; c K& J: k+ w& c" X
手工清除:% |" o" @) ?' T/ {7 @3 S$ p
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。( n K7 h( m/ ~# A1 C+ |: {
?; e& F7 N* y0 c2 A0 m9 Y& x/ Z2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。' d: h- y/ r) n
3 L- [ \" c- a0 G B( O3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。' y; I$ A6 S& F' |! P' D* N/ e
O: g0 G; a' d; o1 M \ N s; d4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。% G! H# x% D S* T# N, r
; j, b4 O! r) t! x5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。2 k' e- M0 r/ }: L# O& }: [
% R3 x- B- o' v! u; w" D% Y
6.重启,并按F8进入安全模式。
. G' O' q# i1 t! n* L# M
2 F+ }1 O- b7 @4 j( T+ N7.在安全模式下删除以下文件; f9 I5 R# x- B B
1).“实用搜索”文件夹内的剩余文件
+ o I# p9 N! }; R6 i 2)."C:\winnt\system32\wbem\irjit.dll"文件( l) C; \) ]! C h' m
3)."C:\Program Files\Common Files\SAND\"文件夹
* M3 x; L# _1 c* |" d* k, X, z2 e 4)."C:\Program Files\Common Files\Update\"文件夹
g4 t& I# u1 M 5)."C:\Windows\system32\update.exe"文件4 f T/ x1 R: G, C! l
6)."C:\Windows\system32\res.exe"文件
$ y4 d- p* }* \) E1 S 7)."C:\WINDOWS\system32\up.dll"文件
: a+ O# S7 i) q7 u' Q 8)."C:\WINDOWS\System32\aclayer.dll"文件' U5 ^5 n' d8 Q T3 _
9)."C:\WINDOWS\System32\aclayer.exe"文件: ~0 s- B& X2 a+ B
1 H; a; }% i9 D" Z. z& |( v( q) p8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡