|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。) r+ l! n, K0 f5 A4 g9 z' b
手工清除:
. b& O( _5 r* I# ` X2 g \1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
: n6 Z9 E& `0 @; L
( ]9 \% B. K j' K2 ?/ ?) K" h2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。! A2 ^0 `4 d' G2 Q/ x+ u
8 _' |- i u2 U3 h/ C6 O' l( [/ z2 R
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。 m4 n, E* e$ {4 w
j! P" R) I4 P" a! L0 y4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
, R5 `" }& o' T/ h- o3 F& e5 r! k* K' O& L3 H& e. H4 Z6 b0 e
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
" |& q! r' O) `* T4 {& I
% ]7 A2 z( d. ]2 E3 n$ {& Z) s6.重启,并按F8进入安全模式。
" R7 d; [1 p; R% n" _& n$ w+ q b3 Z/ E# i7 ~# s
7.在安全模式下删除以下文件
7 i. \' z( @( m; x" e# D 1).“实用搜索”文件夹内的剩余文件
, c1 R+ q2 t. Q5 z( g 2)."C:\winnt\system32\wbem\irjit.dll"文件' G& V$ p$ L: f% R! O) L
3)."C:\Program Files\Common Files\SAND\"文件夹
3 h" @8 g% c$ A* R) p5 F) i% q 4)."C:\Program Files\Common Files\Update\"文件夹4 I6 U5 x3 P( B) P, A7 s; e
5)."C:\Windows\system32\update.exe"文件
T' R0 a7 D+ T 6)."C:\Windows\system32\res.exe"文件
+ a L6 p+ }1 L8 f0 {/ | 7)."C:\WINDOWS\system32\up.dll"文件
) ~) G( a2 G% f0 E! Z 8)."C:\WINDOWS\System32\aclayer.dll"文件9 p0 K5 Y& j) v8 o
9)."C:\WINDOWS\System32\aclayer.exe"文件8 h0 E( M- z2 k: i3 |5 P: b/ W
' k2 F4 o9 t, n. }$ J
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡