|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
- s$ ]. M, l" s7 U; H手工清除:
. d8 C' f% L1 \9 }0 [( H1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
J5 x( c3 v, B5 M* t, s ; @# y$ Z& S, d
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。9 v9 r2 b' P2 [5 F8 D
x- _' l% g7 ~3 f3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。9 p+ W8 \! [ E; C( d" `. L0 {
" N. @% M, L- J5 e' n4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
+ }, p$ J# z5 Q2 N7 y
3 Q/ L8 D8 Z6 ?4 }6 Z! H5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
: k& n* I# a: @# ]
0 ]! R6 t. Z; z N; O' S6.重启,并按F8进入安全模式。
* {) R9 D& q% f% c: m
: [) I, n6 ~4 g& g- F7.在安全模式下删除以下文件* R' [& z- m5 c$ C) t# f8 \" J7 _
1).“实用搜索”文件夹内的剩余文件
2 w, Z! U& f- K7 |# ?2 a 2)."C:\winnt\system32\wbem\irjit.dll"文件
# Z- U' F" ?# T3 g 3)."C:\Program Files\Common Files\SAND\"文件夹( B6 M- p# i0 ~7 e6 F( H! x
4)."C:\Program Files\Common Files\Update\"文件夹
& T* C$ P, G z3 o: |( I 5)."C:\Windows\system32\update.exe"文件
, |9 b8 s3 H4 S( ~! e 6)."C:\Windows\system32\res.exe"文件
$ V5 r& q( z" W+ Q' }) w4 | 7)."C:\WINDOWS\system32\up.dll"文件: c2 g1 m7 }9 `
8)."C:\WINDOWS\System32\aclayer.dll"文件% p0 K8 q( g7 F, \! m
9)."C:\WINDOWS\System32\aclayer.exe"文件' V/ I+ [ o L( f% a& ^
1 _8 M- [9 |2 o* M6 C _. C8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡