|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
2 w$ I0 j7 |; z手工清除:* E- e. L' F# I, v7 V) P/ ]1 K- ]2 M
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
5 E3 [$ Z! g6 [# E1 o 2 L& d+ v8 n! X
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
$ s' f# ~* i( [# E; j% H. ?% Y: F" K/ ]. j3 Y
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
3 j4 p3 _2 S' p. F3 H0 k+ p
) f. ]: x4 s7 U* v# g8 z. x# m4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
8 k; y! {* v5 M3 b
3 |) ~6 Q2 i4 I4 H4 s% {$ J2 M5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。7 D9 c6 n' v6 R
) K" H$ `! u6 B: G0 m! j! o6.重启,并按F8进入安全模式。
+ o% u& D! @) ~! J/ i! K/ W1 N/ s
3 j- y% E& Y; g- I) n7 L$ d# z7.在安全模式下删除以下文件; o3 E7 v, p4 G5 W* O& g
1).“实用搜索”文件夹内的剩余文件
& p, m, ~1 X' A& W 2)."C:\winnt\system32\wbem\irjit.dll"文件 O" B; L6 e% O) {8 K( e
3)."C:\Program Files\Common Files\SAND\"文件夹
4 {% X, J4 o8 Y- i' x, p 4)."C:\Program Files\Common Files\Update\"文件夹
* P! w* d/ \, y( x 5)."C:\Windows\system32\update.exe"文件1 L' J9 A) C. B) @
6)."C:\Windows\system32\res.exe"文件 ]0 l( ^9 G7 a) x, ~. W' S' w# A
7)."C:\WINDOWS\system32\up.dll"文件
1 I: E# ]" ?5 O5 G/ h0 W 8)."C:\WINDOWS\System32\aclayer.dll"文件
) k9 A, I9 i/ Q 9)."C:\WINDOWS\System32\aclayer.exe"文件- t' M6 A. }* I( P7 z2 S* G4 V
# A+ N# I9 h9 f$ S0 `8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|