全面學習手工查殺QQ病毒

全面學習手工查殺QQ病毒
   1.http://www.18hi.com刪除方法
  在安全模式下刪除以下文件:
  %Windows%\N0tepad.exe(關聯TXT文件,金山影霸RM圖標)
  %Windows%\System\N0tepad.exe(關聯TXT文件,金山影霸RM圖標)_
  %Windows%\System\taskmgr.exe(金山影霸RM圖標)
  %Windows%\System\win.dll
  %Windows%\System\windll.dll
  %Windows%\System32\N0tepad.exe(關聯TXT文件,金山影霸RM圖標)
  注意:N0tepad.exe中的0是數字0,不是字母O。
  
  去掉病毒的啟動項信息:
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  〞taskmgr〞=〞%Windows%\System\taskmgr.exe 
  最後還要恢復TXT文件關聯。
  
  2.http://dvd.qq92.com刪除方法
  用任務管理器結束smss.exe(一個是系統進程無法結束,一個是病毒可以結束),結束可能存在的intrenat.exe winsym.exe winpass.exe。
  然後刪除以下文件:
  %WINDIR%\intrenat.exe
  %WINDIR%\smss.exe
  %System%\winsym.exe
  %System%\winpass.exe
  刪除註冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe
  
  3.http://www.joyiex.com刪除方法
  先結束Explorer.exe進程,然後再把Explorer.exe運行起來。
  
  在註冊表編輯器裡修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下Checkedvalue的值為1。  
  然後刪除以下文件:
  %Windows%\bak.exe
  %System%\huangjiaju.exe(0字節)
  %System%\cc1.exe
  %System%\cc2.exe
  %System%\cc3.exe
  %System%\whboy.exe
  %System%\whboy.txt
  %System%\whboy***.txt(***為數字)
  編輯SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe為Shell Explorer.exe(Windows 9x);

  在註冊表編輯器中定位到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon」,編輯右邊「Shell」的內容,將「Explorer.exe %System%\whboy.exe」修改為「Explorer.exe」(Windows NT/2000/XP/2003)。
  一直有變化的主要是%System%目錄下xx1.exe、xx2.exe和xx3.exe這三個文件,如遇變化與上述內容不同請誤死搬硬套,稍做變通可自行解決
共2頁 上一頁 1 2 下一頁
綜合資訊大全
金牌測算
免費起名
免費測名
個性網名
個性簽名
個性資料

© 全面學習手工查殺QQ病毒 2007-2025 搖搖屋