|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。# }6 `' N0 ]" X& `
手工清除:: h5 z. u% B: R5 `- u6 I
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
$ m9 X W+ ?: h8 z4 X* D
* V+ e/ \; I+ f/ P0 i; ~2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。- S! i/ N6 |( `5 W4 h/ G# i) ~
/ a" F1 {, ~2 a, g3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
; R! B; O- [0 `, N; J9 M: S+ t5 q9 T3 A4 X. c; F4 M: l, u( R
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。) _, L4 Z! o% y( f# Z4 _3 ?0 n; Q0 X
. {, Y, c u( l) e7 J) H) R# b. q7 {5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
- L7 {3 ^: K" o" e3 l
0 J$ N$ X* B2 u+ s7 P# _ h4 z, h6.重启,并按F8进入安全模式。0 ]1 \$ M7 o1 S9 @
" Y9 F; Y! S+ `( Q% a0 m+ P
7.在安全模式下删除以下文件
5 S! U2 j' X% D+ e( H# ]* _ 1).“实用搜索”文件夹内的剩余文件
5 L# q: z+ C5 P, O5 c9 P) Y 2)."C:\winnt\system32\wbem\irjit.dll"文件
! P6 F& W/ q7 ~, e9 C. e7 w: c 3)."C:\Program Files\Common Files\SAND\"文件夹
/ U. I+ m! G0 B 4)."C:\Program Files\Common Files\Update\"文件夹
9 S- h( p4 e; A 5)."C:\Windows\system32\update.exe"文件
9 w$ U' e* U. p- D7 [' m 6)."C:\Windows\system32\res.exe"文件
+ q0 ^1 B( C) X! L 7)."C:\WINDOWS\system32\up.dll"文件6 R, @# q% ]0 @) f
8)."C:\WINDOWS\System32\aclayer.dll"文件6 c/ ~! s9 z/ t1 `. R
9)."C:\WINDOWS\System32\aclayer.exe"文件
& K7 ~. o5 x' s3 i9 G( _
/ ]) h0 }. J- K* o$ P/ E' ^6 ?* l8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|