安天防线升级,安天防线这个杀毒软件怎么样?( 二 )
1: 打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值; 2: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X) 。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程; 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32) 。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了 。4: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X) 。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程; 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32) 。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了 。
( 三 )手动删除法:
按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完.
最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删
冰刃下载地址: http://www.onlinedown.net/soft/53325.htm
如果手动清除有困难,可以下载一个unlocker,安装,它自动添加到右键菜单,接下来的操作可以无师自通了Unlocker下载地址:http://www.newhua.com/soft/24732.htm最好也做些基本的防护,关闭系统还原及其服务;
安全模式下清空所有临时文件夹(网上有批处理,也可用超级兔子的文件清理)
关闭一些无用服务超级兔子: http://www.skycn.com/soft/2993.html
Q4:Worm/Win32.AutoRun.etm的清除方案:1、使用安天防线可彻底清除此病毒(推荐),请点击下载 。
点击此处免费下载安天防线 。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置 。
推荐使用ATool管理工具,
点击此处下载免费工具Atool 。
(1) 使用安天防线工具中的“进程管理”关闭病毒进程
Ggg.exe;svteppsk.exe;IEXPLORER.EXE;dfcjj32tmp0.exe
(2) 删除病毒文件
%Windir%\30.exe
%Windir%\css.exe
%Windir%\ggg.exe
%Windir%\installreg.asp
%Windir%\system\jjxzajcj32dl.dll
%Windir%\system\jjxzwzjy090120.exe
%System32%\40674985.dat
%System32%\anymie360.dll
%System32%\anymie360.exe
%System32%\cjpoajni.dll
%System32%\coebccid.dll
%System32%\ddgjndgf.dll
%System32%\dfcjj32tmp0.exe
%System32%\dllcache\beep.sys
%System32%\drivers\beep.sys
%System32%\drivers\etc\hosts
%System32%\fgjkccga.dll
%System32%\gmgedabp.dll
%System32%\ifigadlj.dll
%System32%\lgloboec.dll
%System32%\lpceeabp.dll
%System32%
bepjcll.dll
%System32%\pknphokc.dll
%System32%\sadfasdf.jpg
%System32%\svtepps.dll
%System32%\svteppsk.exe
%System32%\sysdlwd2.dll
%System32%\TnmgtjD.dll
%Windir%\ver.txt
清空%Temp%
清空IE临时目录
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
新: 字符串: IEXPLORE.exe
旧: 字符串: mshta.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
新: 字符串: svtepps.dll
旧: 字符串:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
新: DWORD: 0 (0)
推荐阅读
- 安德玛专业跑鞋HOVR Phantom升级换代 安德玛跑步鞋哪个系列最好
- 荣耀MagicBook锐龙版全面升级 华为荣耀magicbook锐龙怎么样
- 附升级攻略 苹果怎么升级系统版本
- 联想y450升级方案?联想y450参数?
- ie浏览器版本过低;电脑的ie浏览器版本过低如何升级
- 三星DUO升级版U盘体验分享 三星u盘好吗
- 分享ipad系统升级指南 ipad系统怎么升级系统
- 系统重装教程 韩博士装机大师怎么样怎么升级系统
- 天龙八部武魂技能升级需要多少魂冰珠;天龙八部天山武魂技能如何打啊?
- 联想thinkpad笔记本换系统步骤及报价 联想平板电脑怎么升级系统