|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。
# P; A9 N0 q- s" Z1 l& S手工清除:6 x# ~: ?" s) r9 M8 T
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。9 j# I8 q8 i8 u* P
) l2 k E4 ?2 e( y
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。& y3 r7 e5 o0 s
' K, J8 U0 g# B& x+ Q. u$ \3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。, ~6 \. Q: Z$ x
b4 p7 c* H k$ |- f& ~9 P/ f4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
. |7 H4 K4 I; z/ _# O& c, e( }! c! L6 f. K* x4 u5 e' ]7 c& N$ K! U& v
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。' C! k8 H$ p" k/ u% v
6 z! ^& I; v2 U* `& d
6.重启,并按F8进入安全模式。
$ V! g7 C$ p* a( f: w i% V6 I$ A0 Q2 O/ [1 e6 q5 h# W
7.在安全模式下删除以下文件+ _) w u C/ A# [5 V9 }
1).“实用搜索”文件夹内的剩余文件* X6 Z+ w$ X: D: _9 {' G
2)."C:\winnt\system32\wbem\irjit.dll"文件3 f% ?4 r$ n8 ?0 @- C, l6 b
3)."C:\Program Files\Common Files\SAND\"文件夹% k+ f: T5 j5 e$ r2 J6 E
4)."C:\Program Files\Common Files\Update\"文件夹
- |$ | F$ T& V1 l! e1 a& l 5)."C:\Windows\system32\update.exe"文件8 S) b. e/ U- G* |0 y: r$ S
6)."C:\Windows\system32\res.exe"文件9 ^5 n( K* }" m% m) |
7)."C:\WINDOWS\system32\up.dll"文件1 L ^: W9 l9 N. [" K3 D( L+ y
8)."C:\WINDOWS\System32\aclayer.dll"文件+ c- B0 N, F. h! X @
9)."C:\WINDOWS\System32\aclayer.exe"文件
' w1 d7 v; R. i7 \4 t4 M! T7 r
! L7 y2 t) |3 b. j% W8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡