|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。. b) n6 k' v+ S0 K6 P1 t) E, M; C
手工清除:; o4 J% x, Y, Z
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。% u, d( I( b b! p0 z7 z
6 L @/ h7 o9 T4 G
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
. p, H2 b9 [( m f/ Q8 n% ^( l8 S- L+ ]7 Q( I4 S1 r& h
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
3 N G7 m1 T( V: P$ S2 s( S
% G- k! T% T9 S1 d4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
) k8 _" z+ f7 w1 Y3 X" T
/ N: o7 z6 \4 x& K, L9 J2 ^7 @5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
+ [! [$ t$ f7 s+ [$ B6 Q6 i$ P
l9 s% P. y& [0 V" X6.重启,并按F8进入安全模式。( P1 J `! D$ G. w- B7 |( g
* x" L5 b; q" D2 D: P q7.在安全模式下删除以下文件
/ ^( F7 H0 e9 D/ ] 1).“实用搜索”文件夹内的剩余文件% B! q0 i+ M2 k
2)."C:\winnt\system32\wbem\irjit.dll"文件" A( Q5 s* ~% _ ]: y
3)."C:\Program Files\Common Files\SAND\"文件夹3 x1 u4 I5 ^& `( G- w
4)."C:\Program Files\Common Files\Update\"文件夹: F6 Q1 k8 f5 X1 o$ O
5)."C:\Windows\system32\update.exe"文件
, A. r: d* }# S8 V) Q4 j5 b# x) | 6)."C:\Windows\system32\res.exe"文件
% B$ d3 q; c& K! D4 w0 ~ 7)."C:\WINDOWS\system32\up.dll"文件
3 r# H3 o7 |2 y- v# _5 A" a: X; m# g7 | 8)."C:\WINDOWS\System32\aclayer.dll"文件$ c: [' o# t5 x+ q
9)."C:\WINDOWS\System32\aclayer.exe"文件
: E0 y: j& w. \
' H1 z) [7 u2 X. J1 b% S- s8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡