|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。
1 ^% L. E3 [1 r) h3 |4 R手工清除:* `( W0 z1 _9 u% l' Q1 [4 V$ ]
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
7 j4 ?: h ^( V; v3 } 7 u: V* q- I* \" O; g O7 i
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。; ~6 c% G- f' _, ^4 o
3 l; Y/ Y g& j- K- M# N' ]
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。& H: k' ?' b0 W( b c5 L
- w6 P+ }) ^! h
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。% E: x/ f) z! B( J2 s/ P( ]; H
. A/ [. y7 B: Q. I) S5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
: ?* g; M$ y, l( q! Z ^* ]
1 |- c5 k s' n% o$ d$ z6.重启,并按F8进入安全模式。* g$ Q. u7 A/ p+ N0 j* A
3 t# Y; y9 L" ] `9 S& {, s. K
7.在安全模式下删除以下文件
1 o8 S1 }5 A; _ 1).“实用搜索”文件夹内的剩余文件3 X4 I3 L& d' v$ T) h: q% C
2)."C:\winnt\system32\wbem\irjit.dll"文件
/ q( ^' c, o1 `2 O 3)."C:\Program Files\Common Files\SAND\"文件夹
$ L2 D# s0 s% G) D$ ~ l1 K 4)."C:\Program Files\Common Files\Update\"文件夹2 w0 _4 L7 [9 q7 V$ O4 X+ T( F
5)."C:\Windows\system32\update.exe"文件* r8 H) o/ a8 r% T9 l
6)."C:\Windows\system32\res.exe"文件/ ?$ x# \5 [0 \. M& n
7)."C:\WINDOWS\system32\up.dll"文件
0 I2 f; Z& f v5 Y 8)."C:\WINDOWS\System32\aclayer.dll"文件9 J% m2 \0 `6 P. q- Z- m
9)."C:\WINDOWS\System32\aclayer.exe"文件, Q1 e o, G1 V# X
5 H$ H; g& Q, b( E8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡