|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
|
这个好像超级兔子可以清楚。* S6 [0 z \) V3 P% a
手工清除:' k- K. K( E+ A( S3 }
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
9 ^1 R( H5 c/ G; u% S3 j% V I $ `' b, G9 o9 L' Q `& |
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
4 X x0 w( H+ z$ l* k$ n$ ?6 [8 T: D5 h: J5 \
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
3 X- q6 O/ P& G8 p% U2 B5 b8 d/ Q( E% n) q" M+ r3 E% V9 v
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。4 ?- p1 M5 @0 S. k5 K* r l
3 l: }8 n# {- n) X5 C* ^5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
2 F [7 c j* L$ N! q* |4 ?; c8 Y2 b6 [$ S
6.重启,并按F8进入安全模式。! P; a$ P- E9 D8 m1 P" ]( G
( U) ?9 P$ b$ b. x: W6 x% z7 y$ s2 K
7.在安全模式下删除以下文件
% L3 X& t+ L1 a C6 b" S 1).“实用搜索”文件夹内的剩余文件
1 s& Y0 g5 L! j/ W6 k 2)."C:\winnt\system32\wbem\irjit.dll"文件
' @- z( e i5 ?/ L/ L( j- J7 X3 O; _ 3)."C:\Program Files\Common Files\SAND\"文件夹
6 U: v& w- i' j' \7 Q) V2 G 4)."C:\Program Files\Common Files\Update\"文件夹
- H$ f9 _ {; I5 B6 b 5)."C:\Windows\system32\update.exe"文件
9 x& V) M: ^ s 6)."C:\Windows\system32\res.exe"文件
) |; z; X% a3 D( k, `! o3 ` 7)."C:\WINDOWS\system32\up.dll"文件
" A# j! J- Z! ` 8)."C:\WINDOWS\System32\aclayer.dll"文件( n/ y, k( m+ G3 i
9)."C:\WINDOWS\System32\aclayer.exe"文件3 v& ], ~) |% Q8 U( U- g
3 ?9 S1 S. J4 Y6 q* I) Y
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡