|
|
发表于 2006-5-12 23:13:05
|
显示全部楼层
这个好像超级兔子可以清楚。* m2 b X+ w4 A2 q' T* J/ }
手工清除:( t- N0 z# O2 e+ a4 M. I6 G
1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
, N, Y$ B8 z$ r! y/ x 2 v, Y( `& E9 }4 g# E8 }! |" M. D
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。+ ~' u S, O9 a7 `
/ ?3 D8 e0 @& h) Z4 S
3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com。
; [/ Z0 X) U' W+ O8 d5 K+ r
! u( w1 f7 o- P( H! p( n, w4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。
) D3 ~! X) o! h; f' F/ |3 F6 O8 Z: A, }* `1 g; {/ H
5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。
! `" E9 o2 d- l( d$ J1 |3 ^+ I! d; J, P- e' g7 K2 A, p( {
6.重启,并按F8进入安全模式。2 ~5 @- V& r9 _
; c) p. Y* H, R/ P s
7.在安全模式下删除以下文件0 t, C6 I b2 u* W) X* n
1).“实用搜索”文件夹内的剩余文件1 \8 }* h4 K" F- _6 E7 e. A
2)."C:\winnt\system32\wbem\irjit.dll"文件3 }2 h" Z$ W4 l: s
3)."C:\Program Files\Common Files\SAND\"文件夹
2 w5 p3 V5 b9 X7 Y- Q 4)."C:\Program Files\Common Files\Update\"文件夹
% |3 h" s& ~# o/ U2 f 5)."C:\Windows\system32\update.exe"文件
' k6 O' | G7 D) V e 6)."C:\Windows\system32\res.exe"文件
6 w8 v6 M+ q. p; _ 7)."C:\WINDOWS\system32\up.dll"文件
4 o) j& \. k4 f8 l9 O% a8 W 8)."C:\WINDOWS\System32\aclayer.dll"文件
5 {; v, m) }# J 9)."C:\WINDOWS\System32\aclayer.exe"文件( q, L0 t! t& a$ L+ \8 J
4 g& b2 l" K" Q- P% s) V( g- G. M8.重启电脑,至此该病毒被安全删除。 |
评分
-
1
查看全部评分
-
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡