第1页:第2页:第3页:第4页: 手工清除Sircam蠕虫病毒:
1、清空回收站,因为病毒将自身隐藏在回收站;
2、删除Autoexec.bat文件中的"@win ecycledsirc32.exe"
3、恢复注册表
(1) 将regedit.exe改名为regedit.com因为该病毒关联exe文件
(2) 打开注册表编辑器,查找主键: HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为"%1" %*
(3) 删除主键HKEY_LOCAL_MACHINE/Software/SirCam
(4) 删除键值HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/Run Services/Driver32
(5) 将regedit.com改回为regedit.exe
手工清除“快乐时光”病毒
1.检查 C:\Help.htm、C:\ 盘第一个子目录下的 Help.vbs 和 Help.hta、 Windows录下 Help.htm 或者与原墙纸文件名的 html 格式文件,若其中 含有“Rem I am sorry! happy time”字符串,则删除该文件
2.检查 C: 盘上所有 vbs、html 或者 asp 文件,若含有“Rem I am sorry! happy time”字符串,则删除该文件
3.检查 \Windows\Web 目录下所有 vbs、html、htt 和 asp 文件,若含有“Rem I am sorry! happy time”字符串,则删除该文件;
4.删除 HKEY_CURRENT_USER\Software 下 Help 项;
5.删除收件箱中所有带有 Untitled.htm 附件的不明邮件。
手动清除圣诞节病毒的方法:
1.开始??>程序??>MS-DOS模式
2.将DOS指令regedit.exe重新命名为 regedit.com
3.回到Windows运行Regedit。
4.开始??>运行
5.输入“regedit”。按一下“确定”。
6.在左边窗口,按一下 含有 "+" 记号的方块以展开节点来寻找下列登录
HKEY_CLASSES_ROOT exefile shell open command
7.在右边窗口,以展开节点来寻找含有下列登录的记录值并点选
(Default) = "% windir%\SYSTEM\WINSVRC.EXE"%1""%*" where %windir%
8.当编辑窗口出现,将所有整个部分删除,只留下 "%1"%*"。
9.同步骤 3-5,输入“regedit”。按一下“确定”,进入以下注册机值。
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
10.点选Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE ,并按“删除”
11.开始??>程序??>MS-DOS模式
12.将 regedit.com重新命名为 regedit.exe。摘自瑞星网站
Win32/MTX.A.Worm 病毒的清除方法
清除步骤:
1、对于蠕虫病毒生成的文件如:MTX_.exe,Ie_pack.exe和Win32.dll,需要彻底删除,它们的病毒报警为Win32/MTX.Attachment.Worm 或Win32/MTX.A.Downloader.Worm。
2、 开始---运行(regedit)修改注册表,将注册表中的关键字值删除,关键字值为: Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\Systembackup =\MTX_.EXE
3、开始---运行(regedit)---编辑---查找(Win32.dll),将查找到的键值删除掉,用同样的方法 查找Ie_pack.exe和mtx,将查找到的键值也删除;
4、重新启动计算机。上一页 [1] [2] [3] [4] 下一页
921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
