|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。& ]3 C# q6 \ r6 e
手工清除:) L1 ^; J% K; L, @
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。& d# x& N% |, I8 O
! U3 a3 E+ D+ v( Q2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。: y& r5 D6 Z1 q! s- X1 ~
$ ?* S8 p) u) a$ w/ C" H' \
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。& P& O# h% J5 O# G3 l
: E9 M0 e; X! g# n4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。4 D& Z5 c( c3 r! e3 G
; p" h; Z' J6 Z4 b8 _/ @% S5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。, A3 |$ w. R. ]( Z
! G* [- T7 } t* n) g
6.重启,并按F8进入安全模式。
# H& x* w1 |) g$ _0 Z+ Z/ \" L) \ N" Q2 K5 h' @# _
7.在安全模式下删除以下文件( [( k- I( L2 G. t {/ Q
1).“实用搜索”文件夹内的剩余文件
: O) y: l% q4 y) M ?$ S" R 2)."C:\winnt\system32\wbem\irjit.dll"文件" F/ ^5 @- h' j9 e# D: Q3 I
3)."C:\Program Files\Common Files\SAND\"文件夹
0 Y! K: N, |0 @# \7 z6 E 4)."C:\Program Files\Common Files\Update\"文件夹
|! p+ {! e& ]# g7 V0 }% A 5)."C:\Windows\system32\update.exe"文件
- |0 Q1 j+ {& j0 c' D$ ] 6)."C:\Windows\system32\res.exe"文件
& d! x; {; ]# u$ H& T7 a% A3 R 7)."C:\WINDOWS\system32\up.dll"文件
$ v2 T6 ]- n9 w3 a2 d/ N+ n 8)."C:\WINDOWS\System32\aclayer.dll"文件- T! u1 I& t- M6 D6 `! J/ d1 ~
9)."C:\WINDOWS\System32\aclayer.exe"文件2 N0 [) Q/ A* ?; P
1 X0 X) ^; V5 S6 u% R; U: @' ?% Q5 ]8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡