|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。
/ e1 c R* D5 i* J手工清除:/ Z& A/ a0 ^4 Y2 ?1 p- f2 ^
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
8 G# y P! ?+ `, a1 \3 j/ i " y! S3 y; Q& I7 C3 s
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。
: m0 Q- r# V2 ]* n5 t; i6 \6 Y& ]" @/ t; W! j6 `
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
+ Q4 N6 Y; t" N, Q( }& H4 K7 k/ Z- W; s: m
4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。' N$ z4 K4 u. p4 d! s3 a3 s. o
% Y) l9 @' s/ A+ H6 C* ]
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。* E* [1 a- c+ k0 x# u% ]5 j
; C4 x" J. w% R2 Z" S9 o: {; _7 k7 z6.重启,并按F8进入安全模式。" w; N( n/ k- [- e! A$ L
' E0 r: C! ~/ l6 F% C# t' k
7.在安全模式下删除以下文件0 H d/ a: W$ H% q8 k1 \4 s8 n; [
1).“实用搜索”文件夹内的剩余文件0 E2 Q/ ~6 x u2 t
2)."C:\winnt\system32\wbem\irjit.dll"文件
; |* P i4 V& S( ] 3)."C:\Program Files\Common Files\SAND\"文件夹
2 a1 a ]3 _/ i4 } 4)."C:\Program Files\Common Files\Update\"文件夹
! p; S( |! r$ S7 r$ z0 j. m 5)."C:\Windows\system32\update.exe"文件
" n3 I/ K9 y: e, M& a1 t 6)."C:\Windows\system32\res.exe"文件
9 g$ z P3 W6 L4 X$ @. x6 p5 z. Q$ Z 7)."C:\WINDOWS\system32\up.dll"文件
1 e% F( i4 D9 i9 }* i8 H G 8)."C:\WINDOWS\System32\aclayer.dll"文件' S0 T/ A m- H4 j. _/ i9 A7 _" l; b
9)."C:\WINDOWS\System32\aclayer.exe"文件
6 B+ @" [8 {2 L6 q7 Q. R2 L/ L& c! Y
8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡