|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。- V9 q4 s9 E7 A
手工清除:' D- ]% ~* R8 O* [ D6 v Z
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。0 q$ [6 B: J' e
4 r! K) k2 p7 y, d0 K) `5 A1 _
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
# v. U0 A; T' Z* j+ V4 [" i, N2 Z( V% B
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
" A% R0 a. N" h' p
6 Z0 c2 x" F& r: w4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
. I/ {% f" k8 s/ |) w7 @5 j8 W1 z2 G6 s; Z
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
4 T6 h" y3 q u. R" H
+ t ~8 m2 M5 d0 O6.重启,并按F8进入安全模式。2 S* ]. L* `- [0 v6 E
- b8 R& w$ U' j" k; n$ T7.在安全模式下删除以下文件2 ~( |/ i4 F/ d# D: B/ c
1).“实用搜索”文件夹内的剩余文件9 M% s4 M, e- k/ B8 g, D1 i
2)."C:\winnt\system32\wbem\irjit.dll"文件, A8 v" ~! x) I$ k! E, H- D" j" R: v
3)."C:\Program Files\Common Files\SAND\"文件夹
4 X( g0 z, M! a5 x* W3 c" ~& U! { 4)."C:\Program Files\Common Files\Update\"文件夹' }3 \, X" v- U+ [
5)."C:\Windows\system32\update.exe"文件
% [( i+ t/ j. E 6)."C:\Windows\system32\res.exe"文件
4 C" _3 `6 E7 W' [8 |- e 7)."C:\WINDOWS\system32\up.dll"文件7 x8 X0 d! D6 y, }6 a5 \* g
8)."C:\WINDOWS\System32\aclayer.dll"文件
7 S( h) D _9 ?, f4 x5 o2 H" g4 V9 F 9)."C:\WINDOWS\System32\aclayer.exe"文件
: I8 h; e# y. i) q" V% u
7 i# l& Z2 h& i. Z# {/ ~8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡