第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:/windows下的副本病毒文件。
第二步,中止ie和shell(explorer),用icesword删除c:/windows/下dll.dll(可能同时有vdll.dll)。
第三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,并修改属性为只读,隐藏,系统。该步骤为关键步骤,目的是防止受感染的exe释放上述文件重新感染
第四步,使用dos命令 del /f/s/q/a _desktop.ini删除硬盘上面生成的_desktop.ini文件,在所有分区根目录打入该命令以确保全部删除
第五步,查找位于病毒发作日期感染的exe文件,并替换或重装。建议利用杀毒软件的手动扫描,以便能完全发现,并完全清除。
第六步,关闭server服务,并在有需要时候打开。
第七步,复查注册表HKLM/software/downloadwww是否重新生成,若没有,说明清理完毕。
未插入光驱或磁盘未准备好