|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
3 J) k7 z h4 o1 a6 l手工清除:
0 H4 Q- I; u" v8 L$ R3 i1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
5 w" J2 G6 }4 Z
% w" h3 c% y8 |3 u' Z/ Y" j- k3 n2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
) M- r; v6 k- U
: _8 `. K6 z9 g0 k! X! l t3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。; C! `4 \& E& ?, ]5 t! t' d
! E+ t- l8 |/ c$ l- E# `4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。0 o* f* j, f! r0 A
: ^& Y& o* ` n' n
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
5 A l) s/ |9 j6 J0 A+ W3 e$ [
V+ m. P' t, x' g1 V+ _6.重启,并按F8进入安全模式。, s$ y+ L, U8 |. X7 r1 L' a2 }/ O
: j7 {; y/ a) I y" B9 u" j7.在安全模式下删除以下文件" ]" v8 s s* B( M3 o9 v9 L
1).“实用搜索”文件夹内的剩余文件
$ J. d7 M! z/ Z 2)."C:\winnt\system32\wbem\irjit.dll"文件* T! c% J* g0 o
3)."C:\Program Files\Common Files\SAND\"文件夹/ z* K7 g$ m4 q; I& y2 v
4)."C:\Program Files\Common Files\Update\"文件夹7 q. ^* X1 V, v7 G& c; ?
5)."C:\Windows\system32\update.exe"文件
, x. ?0 C' [5 |- T) H5 q! \! f 6)."C:\Windows\system32\res.exe"文件2 n% d2 S& R3 \# [
7)."C:\WINDOWS\system32\up.dll"文件" P0 h$ o5 R3 @' H0 V' Z
8)."C:\WINDOWS\System32\aclayer.dll"文件% d/ N4 K* _/ e) m) u5 ^3 \2 M
9)."C:\WINDOWS\System32\aclayer.exe"文件
3 N% c8 p/ c* @. a1 d& C0 I2 S* D9 _
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡