以威金病毒为例:
首先,根据在网上找到的手工杀毒的资料,来确定进程、文件、注册表项和垃圾文件。
然后按照顺序依次进行操作:首先要停止病毒的相关进程,接着删除相关文件,然后再更改注册表。如果病毒运行时产生很多垃圾文件,还要把这些垃圾文件删除。
首先,根据在网上找到的手工杀毒的资料,来确定进程、文件、注册表项和垃圾文件。
按照顺序依次进行操作:
以威金病毒为例:
Step1 关闭病毒进程
右击“任务栏”,打开“任务管理器”,在“进程”选项卡中,右击“rundl132.exe进程”,选择“结束进程”。这样就关闭了病毒进程。
Step2 删除与病毒有关的文件
删除系统根目录下的文件rundl132.exe、0sy.exe、1sy.exe。
Step3 修改注册表
删除相关的键值。
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]中的:
"load "="C:\WINDOWS\rundl132.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\ver_down0]中的:
dsfsfaa[Startup]..AppName=ATISoftwarer=sss
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]中的:
"ver_down1"="COM+[7:18:32]: Setup started- [DATE:05,22,2006 TIME: 07:18 pm]11111”
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto]值: "1" 删掉
Step4 清理垃圾文件:_desktop.ini
打开命令提示符窗口,在里面输入命令:
del c:\_desktop.ini /f/s/q/a
这条命令只是删除C盘的文件,D盘、E盘只要相应的更换盘符即可。
(1)手工杀毒之后,在机器运行的过程中检查还会不会出现:硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音等情况;
(2) 在任务管理器中查看是否有可疑的进程;
(3) 在注册表以下项值中观察有没有可疑键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\RunSevices]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
并检查还会不会有同样的垃圾文件产生。