|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
+ I6 v9 K8 a6 \手工清除:% \. S! F) u3 u& F% G
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。- O' L5 G: Y& T9 ]
, u/ d# m' H% t+ z" b5 ~7 m: z
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。/ Q' j: X( V; s0 Y2 T
0 e; P; H2 D# P& T- h ~$ [1 V3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
2 |2 n d% J8 r( r- F
9 \( H5 F9 G$ w4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
# v" H( C( M! e* q" @7 T" o0 [
% Z; i8 l7 M- j/ \8 h5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。% ^, q+ }' g" T+ _9 k
8 N9 @$ w9 O! r& R {6.重启,并按F8进入安全模式。) G( b, n9 m' Y; a7 y( c
6 \3 L- p1 [. f
7.在安全模式下删除以下文件: \& S0 S( ]9 A
1).“实用搜索”文件夹内的剩余文件
, {* x. V U; r3 o: n9 j- n 2)."C:\winnt\system32\wbem\irjit.dll"文件 h0 q- N* G4 I1 O/ ?' Q7 k; x. y
3)."C:\Program Files\Common Files\SAND\"文件夹
+ l7 ]+ f$ J% M1 M 4)."C:\Program Files\Common Files\Update\"文件夹0 w8 ~9 r6 x# \8 U( w* P
5)."C:\Windows\system32\update.exe"文件- W5 x: F+ L" G2 L- l; A
6)."C:\Windows\system32\res.exe"文件
0 m+ l' P I9 c. E' E 7)."C:\WINDOWS\system32\up.dll"文件
. d8 B. n7 T% x1 [1 T 8)."C:\WINDOWS\System32\aclayer.dll"文件- q7 ?4 F u L0 }9 [4 c. [" g5 u3 A
9)."C:\WINDOWS\System32\aclayer.exe"文件
" L' Q: h, H4 @8 L& [2 T; b m! J4 { {
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡