|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。
; T3 M5 e3 \2 z9 k* M. C手工清除:4 D% B' p2 v- w* u6 B+ P( X
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。* x% k1 M- F4 h5 x1 ]. `% m
" E1 _3 p8 `4 d, _9 I" y2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。" w! J1 v! U5 Z
* y3 G8 K* K& P( n4 M* r; r
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
5 l, Y* p1 A6 H
" r9 G9 F2 X/ E" M" A( i" d. l* @4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
B' x; a, A: b; }6 L c4 y( J- h
# b' f! J- t! i4 I* Q7 W5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。/ X8 E9 O7 d9 Y+ p, v4 ~2 s
- O& |7 t% k) ]; Q& q
6.重启,并按F8进入安全模式。- ]3 h9 r- `4 W5 f4 D7 J
r7 i0 h- E/ H: J. y) p6 h# E7.在安全模式下删除以下文件
) G3 w( w1 q% y2 U4 b 1).“实用搜索”文件夹内的剩余文件/ n" S3 ^7 V% j' P
2)."C:\winnt\system32\wbem\irjit.dll"文件) @. M @. A) p4 x- ~3 ~
3)."C:\Program Files\Common Files\SAND\"文件夹
% H# S( j3 _/ A" a& i3 N 4)."C:\Program Files\Common Files\Update\"文件夹
; L7 o0 l4 \, u- G- y3 E 5)."C:\Windows\system32\update.exe"文件
5 ~! l5 B+ r8 \( ]9 s' R7 y: a 6)."C:\Windows\system32\res.exe"文件1 P8 }$ G z. t2 h* J: o$ O2 X. k
7)."C:\WINDOWS\system32\up.dll"文件( P( m4 c7 v N P$ S
8)."C:\WINDOWS\System32\aclayer.dll"文件0 J- Z }* }0 K) [" H: d3 b& R0 _
9)."C:\WINDOWS\System32\aclayer.exe"文件
4 {9 P1 O( h$ Y
9 [0 \' r- O8 w1 _3 z6 `8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡