|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
% T' L1 z! k# Q' ^2 z手工清除:) Q O$ V6 B" ]1 i0 n8 b: Y/ Z7 `
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。1 `5 _2 R& a# f6 [9 ~: e
& `% x- A& L; ^8 t
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
" }. {+ i, i# h) s0 u
3 e4 c# k1 c- w& `$ W- u3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
; W; L5 V' G1 ?" W) E6 l0 g! b& ]& M' `/ L: Z/ ^
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。' [2 X. f5 s! C# s+ G, x" H
0 H: S1 \" ?$ E+ v* i6 o6 g
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。5 E( p6 t/ ^2 w% F
% k$ j6 x' [* d; E! p d' m: g" {( U8 `
6.重启,并按F8进入安全模式。$ H0 \! T- E9 }) F8 D/ U( ~
. U4 _7 F1 V5 R! K( b. {7 f
7.在安全模式下删除以下文件
- V1 M( \% C% T. Q2 a 1).“实用搜索”文件夹内的剩余文件
1 G% k/ G3 D" O, g5 X p8 d; B 2)."C:\winnt\system32\wbem\irjit.dll"文件
8 B. p, L: X9 j7 X 3)."C:\Program Files\Common Files\SAND\"文件夹/ Q5 W' W. t% `+ l
4)."C:\Program Files\Common Files\Update\"文件夹
! y9 `( G7 l6 b$ N* k- ~1 j! e 5)."C:\Windows\system32\update.exe"文件
5 t H2 p- N7 ?# L9 v: f' v0 H 6)."C:\Windows\system32\res.exe"文件
( y+ P! F( K& X 7)."C:\WINDOWS\system32\up.dll"文件/ ^0 ]6 h6 N0 g$ z
8)."C:\WINDOWS\System32\aclayer.dll"文件; W1 T( S8 K1 V7 v1 N# t
9)."C:\WINDOWS\System32\aclayer.exe"文件
" q1 C+ p% A0 X+ O. b g7 A' k4 s( L6 U. ~
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡