|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。1 R; {0 r& a9 D
手工清除:6 e/ J- J' S, p
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
3 J$ m8 e ^4 [( y" u- B, H7 j
, H) o: `2 L9 S$ L, _! o2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
/ t% u. w/ r! [7 v4 E3 c' }, Q7 }2 B. Z8 j# o7 g B
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。* ^2 g8 }) L9 F7 v6 }0 b
7 k. l# \) Y! L6 _% N! }4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。( I5 t, [% x7 R0 V( f8 g% q2 k
: p# y1 ^9 @- p8 n5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
+ T8 u% ]' w7 S8 R4 K
" o9 ]6 P. R1 h2 [7 w& R" T6 S2 m( K2 a6.重启,并按F8进入安全模式。9 E; {9 p3 C+ H7 X/ N
* S" c. X" `; A" a
7.在安全模式下删除以下文件# W" r2 ]( a5 L K, b) X
1).“实用搜索”文件夹内的剩余文件
% Z8 Y+ V( Y5 _. ^" \ 2)."C:\winnt\system32\wbem\irjit.dll"文件* u$ m' D" E% k' Y% H
3)."C:\Program Files\Common Files\SAND\"文件夹
7 q0 g$ k; Z5 e5 | 4)."C:\Program Files\Common Files\Update\"文件夹
, R" }! ^1 d" I9 R( G: C, o 5)."C:\Windows\system32\update.exe"文件
0 L9 x. ^, E5 O$ @ 6)."C:\Windows\system32\res.exe"文件
Z# G# o9 c9 {5 T) s; @ 7)."C:\WINDOWS\system32\up.dll"文件
' b8 a0 k7 U2 t, R, u& c2 P 8)."C:\WINDOWS\System32\aclayer.dll"文件! w o: Q V0 s; L
9)."C:\WINDOWS\System32\aclayer.exe"文件5 B9 p2 j7 U$ Q; ~ w0 U
$ b6 T4 N& G4 a# q6 K
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡