|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
. @$ N$ n1 U7 W: W0 j" S, T手工清除:
$ e5 P$ R& D+ G) e- v' u1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。5 n& e3 ^! V2 y$ w2 X J& p' M
/ C' z' y$ z6 C" ?% W" g
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
1 J3 c& q$ Y6 ]9 ]2 N. g- s( m. F0 {# [7 M- V
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。2 C4 u2 }& p d: D" a* l
+ [4 u. T7 y7 N( g; a4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。- f& L* f& q' U- y+ w3 x
9 J" E' ]1 G0 {, ?7 C$ R5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
( H! F, C- A# N! I- W! [$ I
) @. G9 M$ p3 L* i* ?" L8 v6.重启,并按F8进入安全模式。; h! l+ l, [ C
: ?$ [' m/ y' W! d6 V6 m
7.在安全模式下删除以下文件
8 X E o( C) @4 V/ O' u 1).“实用搜索”文件夹内的剩余文件' x( p" n% d9 y, o' I; J
2)."C:\winnt\system32\wbem\irjit.dll"文件& D) w3 P3 w2 t- }$ {
3)."C:\Program Files\Common Files\SAND\"文件夹
# T% j) W6 p4 Q2 M# S1 H 4)."C:\Program Files\Common Files\Update\"文件夹7 O4 G2 m8 S i$ y% M# z: b: V/ b
5)."C:\Windows\system32\update.exe"文件
, y0 u( I4 ^( I# l 6)."C:\Windows\system32\res.exe"文件+ w) O5 R- S2 h6 Q& }
7)."C:\WINDOWS\system32\up.dll"文件8 ]. J# y2 }0 o% W( t4 o
8)."C:\WINDOWS\System32\aclayer.dll"文件
% E3 I5 a4 c" E- @- \1 d 9)."C:\WINDOWS\System32\aclayer.exe"文件/ D, U2 ~' ~2 [
& v; {. [/ ^0 F& R$ B7 v8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡