|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
+ q* R2 U7 y1 a2 p' z手工清除:2 u2 Z7 a% b) m+ B, f
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。# L& N; P7 ^, q2 w! M; c
* C# f$ B7 f$ _/ e2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
( {1 ?' c: i8 l4 M& Q* b4 K1 N# i$ g, [- z- {+ @
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
9 W. ?' k, R/ z' \' h( b% I" q, m, U$ C' I6 M( s
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。! ~; o! ]3 G; \$ C6 E- k" d
( E" z, o* D9 V/ u+ k
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
8 d4 W) i. H, P0 O- p- W1 f5 S* [) i1 X/ i
6.重启,并按F8进入安全模式。' M; B& k7 n2 M9 t2 c, e$ H
$ ^2 c/ l% u+ G: A& V3 e; b
7.在安全模式下删除以下文件
$ {' W# L% \# e+ E+ O5 F 1).“实用搜索”文件夹内的剩余文件: h7 }9 H8 p( H" l8 r5 t! p
2)."C:\winnt\system32\wbem\irjit.dll"文件' t5 k% K& m. @7 h/ v+ i7 b
3)."C:\Program Files\Common Files\SAND\"文件夹
7 D( r& y) y# G- @$ g 4)."C:\Program Files\Common Files\Update\"文件夹
: j' A5 _# j+ m1 a* {3 n5 N* z( l 5)."C:\Windows\system32\update.exe"文件
8 G- p+ |+ p" }0 T6 j6 @ 6)."C:\Windows\system32\res.exe"文件
( y! `# Q7 ], @" j( Z 7)."C:\WINDOWS\system32\up.dll"文件
. g; [) @9 i- c, i% T 8)."C:\WINDOWS\System32\aclayer.dll"文件( h t4 W9 B3 l6 p- E9 O. }
9)."C:\WINDOWS\System32\aclayer.exe"文件
4 u0 ^- X) L: r* ~# k6 X2 ]4 @7 W
5 a2 S. {5 b) `3 z& y. X; ]8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡