|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
8 {4 m) s, `; H手工清除:- q+ F( {2 H( L S# I1 m u1 }
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。# ]' y4 N% w( e( R- A4 M
* u5 P+ d! d$ e2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。" k6 j4 k: _! n0 ~& R
4 r; y L& \8 G& k+ L/ F7 v6 l: G3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。8 k% `% G; F% e1 q" ^2 U& l6 Q
9 X( Z2 c4 I J& U6 `
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
) I# I h0 X" _' b$ Q% N" t5 q/ J0 M1 ]0 ^
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。) L( Z4 a- U$ F' e0 N$ ^+ [/ l
( V: u: ^- l8 |3 H" ~9 o9 U$ t6.重启,并按F8进入安全模式。& @, j9 {$ r/ A3 d# u- d9 P# b
+ O' r4 n7 }" |) S
7.在安全模式下删除以下文件0 j4 _( g# l# ?7 A6 h
1).“实用搜索”文件夹内的剩余文件
1 C1 a$ O" x I# a% o5 I 2)."C:\winnt\system32\wbem\irjit.dll"文件
, a" X" t+ Q* J& U9 W8 { 3)."C:\Program Files\Common Files\SAND\"文件夹- ?% a6 b- O4 M6 t1 D- a
4)."C:\Program Files\Common Files\Update\"文件夹
2 \6 n d6 z' m5 O# r$ M+ J3 E 5)."C:\Windows\system32\update.exe"文件: {5 _! ^" R9 _. c
6)."C:\Windows\system32\res.exe"文件
0 Q5 [& N. k( z/ z% r2 ` 7)."C:\WINDOWS\system32\up.dll"文件% Z+ O$ ?+ [4 G* q
8)."C:\WINDOWS\System32\aclayer.dll"文件
# {/ w4 f) Y& J0 v2 ~ 9)."C:\WINDOWS\System32\aclayer.exe"文件/ w1 \5 ~4 T4 V( h6 X& g* e" V
& k7 j8 `/ s# \( {
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡