在安全模式下刪除以下文件: %Windows%\N0tepad.exe(關(guān)聯(lián)TXT文件,金山影霸RM圖標(biāo)) %Windows%\System\N0tepad.exe(關(guān)聯(lián)TXT文件,金山影霸RM圖標(biāo))_ %Windows%\System\taskmgr.exe(金山影霸RM圖標(biāo)) %Windows%\System\win.dll %Windows%\System\windll.dll %Windows%\System32\N0tepad.exe(關(guān)聯(lián)TXT文件,金山影霸RM圖標(biāo)) 注意:N0tepad.exe中的0是數(shù)字0,不是字母O。 去掉病毒的啟動(dòng)項(xiàng)信息: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 。askmgr"="%Windows%\System\taskmgr.exe 最后還要恢復(fù)TXT文件關(guān)聯(lián)。 2.http://dvd.qq92.com刪除方法 用任務(wù)管理器結(jié)束smss.exe(一個(gè)是系統(tǒng)進(jìn)程無(wú)法結(jié)束,一個(gè)是病毒可以結(jié)束),結(jié)束可能存在的intrenat.exe winsym.exe winpass.exe。 然后刪除以下文件: %WINDIR%\intrenat.exe %WINDIR%\smss.exe %System%\winsym.exe %System%\winpass.exe 刪除注冊(cè)表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe 3.http://www.joyiex.com刪除方法 先結(jié)束Explorer.exe進(jìn)程,然后再把Explorer.exe運(yùn)行起來(lái)。 在注冊(cè)表編輯器里修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下Checkedvalue的值為1! 然后刪除以下文件: %Windows%\bak.exe %System%\huangjiaju.exe(0字節(jié)) %System%\cc1.exe %System%\cc2.exe %System%\cc3.exe %System%\whboy.exe %System%\whboy.txt %System%\whboy***.txt(***為數(shù)字) 編輯SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe為Shell Explorer.exe(Windows 9x);
在注冊(cè)表編輯器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,編輯右邊“Shell”的內(nèi)容,將“Explorer.exe %System%\whboy.exe”修改為“Explorer.exe”(Windows NT/2000/XP/2003)。 一直有變化的主要是%System%目錄下xx1.exe、xx2.exe和xx3.exe這三個(gè)文件,如遇變化與上述內(nèi)容不同請(qǐng)誤死搬硬套,稍做變通可自行解決 |