|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。
% O5 X L% `& |6 k; f- h手工清除:! C& v# b# O2 |" T( k+ b& b
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。" o. m* O+ \3 w6 n0 K
- _# w/ z4 J- t9 G3 B- v; r! p' @1 W
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
/ e) N' [; q* r& r+ A9 _7 T
! x& Y6 M5 J; q# @" L. D2 c* ~/ X/ e1 C3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。0 N2 s9 A9 `' r) R! X0 R
6 _' A! P+ }# ]9 f) e) }
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
/ t0 i) X- q3 L/ Q
5 v6 T4 w; W( q/ e- ]5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。! a& O/ L, W0 c8 g
& c1 C1 k$ S s! _ [: K; T' B6.重启,并按F8进入安全模式。
4 G$ \4 M( ?5 p' I% d- g0 B4 N$ T5 e% q" r
7.在安全模式下删除以下文件2 o* K. f% l+ Y' ]
1).“实用搜索”文件夹内的剩余文件
2 ~& m' y* B: R2 |8 H( R8 L' E, i3 ^6 K 2)."C:\winnt\system32\wbem\irjit.dll"文件4 A3 L, U9 d" t2 F2 L. S4 B! H
3)."C:\Program Files\Common Files\SAND\"文件夹 D# E/ @; ?' X# K
4)."C:\Program Files\Common Files\Update\"文件夹
* x$ \7 G4 h: R$ T; n1 i O 5)."C:\Windows\system32\update.exe"文件
! ^$ { l, O4 L" S, m9 g6 j 6)."C:\Windows\system32\res.exe"文件
, M; j, }' T3 w F5 S ^, N 7)."C:\WINDOWS\system32\up.dll"文件
( S v' W$ S4 P* b, m- y) S 8)."C:\WINDOWS\System32\aclayer.dll"文件( c! Z5 v" a8 E8 Z7 G
9)."C:\WINDOWS\System32\aclayer.exe"文件
! R2 \+ M- @( c* B7 E$ t( W3 {& O4 p3 {: d& N$ k1 x/ a9 c$ [
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡