|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。' n" @& ?1 j8 _0 p9 Z; s, B C
手工清除:
4 _. b$ Q* `$ M( ~, x d& c1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。, N+ v/ F, w1 N4 y
) R+ p& H& t' E& L- t4 U8 d2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
3 H% Q# l6 L" @5 x! }' Q! r% z, `4 H, W& n R
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。1 N, x1 V0 p; c3 {: m
/ j! R. Y9 I3 V8 p9 L6 H4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
4 X j( `/ f3 G
6 r$ U- t' @: @5 R, W5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。3 ^7 O2 g- g" ]
; o! V( |. x% p/ G) Z. c6.重启,并按F8进入安全模式。
4 @6 j) l8 U2 J" M- H& C) h
! i* ]9 G9 C: ^: L" q7.在安全模式下删除以下文件; j2 h5 L$ `+ j/ r& W
1).“实用搜索”文件夹内的剩余文件) I6 m% N1 Y% O7 B5 O
2)."C:\winnt\system32\wbem\irjit.dll"文件
4 P; s. z$ t7 O" C 3)."C:\Program Files\Common Files\SAND\"文件夹" w* w1 U; f- c1 @. S- B$ w! ]
4)."C:\Program Files\Common Files\Update\"文件夹
3 H, W) w/ i) Z' C% |# B3 a7 X% T5 E 5)."C:\Windows\system32\update.exe"文件6 p4 B5 k" U& [$ c$ s$ M
6)."C:\Windows\system32\res.exe"文件* k6 n0 z- C% p1 A0 V
7)."C:\WINDOWS\system32\up.dll"文件
6 `2 B: A. x: E1 {/ H 8)."C:\WINDOWS\System32\aclayer.dll"文件
2 n7 C9 d# {/ d$ j 9)."C:\WINDOWS\System32\aclayer.exe"文件0 y9 X1 g7 s% a% L
# {* X W ?5 Z
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡