|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。7 |$ A0 | p$ D( V( l
手工清除:! N. I0 d! S9 S N7 ~2 |/ t2 F
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。* p s" c8 U) I' l& o2 [( G' f. s* i
% ~+ ^2 b% f/ a, c4 j1 f+ ?" l
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
$ w2 y6 ? r) h6 h
- b, P D _6 r) _* O3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
3 N" `( g" |7 }9 `" Y8 w+ E8 @" d) K# o8 ]" [& G
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
9 X4 z* O; T6 b( c0 O& l4 l7 c8 _0 F' {0 u
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。$ R8 T) S: i* e& P! I3 i
% ?) Z, F+ X+ E6 @6.重启,并按F8进入安全模式。" f: u( j) t: B$ F& j
' }; R/ E8 e' K* T P7.在安全模式下删除以下文件7 ^: o# P5 h3 A) D
1).“实用搜索”文件夹内的剩余文件
* o0 q8 J: u4 ~5 A% p! s 2)."C:\winnt\system32\wbem\irjit.dll"文件
4 A2 I/ V( |+ D0 U/ {* b: W 3)."C:\Program Files\Common Files\SAND\"文件夹
5 v6 ]2 E, M( f' R 4)."C:\Program Files\Common Files\Update\"文件夹
8 }& {9 a4 B% _; Q: p0 G 5)."C:\Windows\system32\update.exe"文件/ p( q! v6 f9 d, s9 @* G
6)."C:\Windows\system32\res.exe"文件" N; q( Q# ?0 @0 I: F0 l
7)."C:\WINDOWS\system32\up.dll"文件
8 X. Z; F: s7 Y* Z. v 8)."C:\WINDOWS\System32\aclayer.dll"文件
+ z% O( ~! ~7 c, d$ e" ^8 H 9)."C:\WINDOWS\System32\aclayer.exe"文件
8 {6 r0 b6 _# E# q9 p* w+ u* R) P( c/ R
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡