|
|
(木马杀客绿色版2.71M,超过上传文件限制,传不上来)
关于这种木马病毒,很多杀毒软件都无法彻底进行查杀和清除,在各大网站上提示的信息也比较少,关于病毒的成因及手工清除方法基本都没有详细的介绍。本人试着按照如下方法进行了清理,暂时是有效的。
现象:不定期会把首页改成:“http://www.9991.com”;
1、重新启动计算机,在启动时按住F8,出现启动菜单后,选择安全模式;
2、经过漫长等待进入到非常难看的桌面状态(因为没驱动支持),所以桌面颜色很差分辨率很低很正常;
3、点[开始]→[运行]→输入“regedit”,注意输进去的内容是没双引号的;输入完毕,确定;进入到注册表;
4、在注册表界面,选择[编辑]→[查找],查找目标里输入“http://www.9991.com”,注意,不要输双引号,然后开始搜索。
这一步至关重要,注意看右边窗格,如果找到了会自动停下来的,看到如下东西:
001 ........http://www.9991.com ........
注意,这里跟9991有关的项目,要全部右单击选择删除
5、按[F3]查找下一个,找到的一概删除,如果是:
start page “http://www.9991.com” #
右单击start page,选择修改,把这个网址改成about blank;
继续查找,保证你注册表里没http://www.9991.com为止;
6、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“spted.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
7、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“irjit.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
8、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“res.exe”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
9、关掉注册表,双击[我的电脑]进入C:\program files\common files,看下面是否有updat这个文件夹,注意是updat,而不是update,把这个文件夹整个删除;
10、[开始]→[搜索]→[文件或者文件夹]→先找res.exe,找到后删除,再找spted.dll,找到后删除,再找irjit.dll,找到后删除;
11、重新启动计算机,使用杀毒软件(如symantec)对计算机杀 一次。
|
|
IP卡
发表于 2006-5-21 18:03
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶