下载文档原格式
常见病毒的手工清除方法1.Acid Battery打开注册表Regedit点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run删除右边的Explorer ="C:\WINDOWS\expiorer.exe"关闭Regedit重新启动到MSDOS方式删除c:\windows\expiorer.exe木马程序注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L 的差别。
重新启动。
2.Acid Shiver重新启动到MSDOS方式删除C:\windows\MSGSVR16.EXE然后回到Windows系统打开注册表Regedit点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\RunServices删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"关闭Regedit重新启动。
3.Ambush打开注册表Regedit点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run\删除右边的zka = "zcn32.exe"关闭Regedit重新启动到MSDOS方式删除C:\Windows\ zcn32.exe重新启动。
4.AOL Trojan启动到MSDOS方式删除C:\ command.exe(删除前取消文件的隐含属性)注意:不要删除真的文件。
手工查杀木马病毒的一般详细步骤其实,在平时一不小心中病毒或木马的时候,对于高手来说,都采用手动查杀的方式,因为一方面,对于互联网上新出现的病毒或其变种,大多数的杀毒厂商往往都是被动的,这样就给那些病毒木马提供了时间上的有利条件;另一方面,用杀毒软件查杀的话,是很浪费宝贵的时间的,你知道,高手们往往是不会去选择做傻事的,因为他们知道应该在这些傻事中学到些什么,而对于我们普通菜鸟用户来说,怎么办呢,总不能坐以待毙吧~作为高手是不能容忍的,因此,手工查杀就从中起了重要作用。
那么我们应该怎么办呢,我们应该从中学到些什么呢,首先,当我们感到机器变得比以前慢很多,或者鼠标有时会不自主的乱抖动,这时我们就应该考虑是不是病毒或木马在作怪了。
这时,我们的第一步就是打开任务管理器,仔细查看有没有哪些异常或自己尚不清楚的进程,发现后,先不要急着结束它,先用纸和笔记录下来,这时我们可以在网上查下该进程的相关资料(比如*.exe),这时如果上网不方便的话,可以在资源管理器中按F3打开“搜索”,首先确保将系统中的所有文件全部显示出来,包括重要的系统文件,并“所有文件和文件夹”搜索,看看它到底藏在了哪里,也许有时候你会发现,这个你不熟悉的进程名正是系统中正常的一个程序的进程。
不过这也没关系,我们都是从不懂到懂得的一个过程,没什么指得可笑的。
如果从网上找到的资料里,发现这个确是病毒或木马的话,则毫无疑问的进行下一步骤。
如果是在“搜索”中找到的,则右击查看它的属性,看看它是具体什么时间被建立的,如果与实际不符而相违背的,或明显带有迷惑用户性质的话,则可以肯定它们对我们是不利的。
我们只有将它们赶尽杀绝了!!!下一步,我们就要毫不留情的在任务管理器中先结束其进程了。
右击它选择“结束进程”,“确定”即可。
如果中的病毒或木马很强的话,我们就要采取强制的方式结束它了。
具体方法:首先“开始——运行”,输入CMD,打开命令提示符。
输入“Tasklist”后就会看到我们各个程序的进程列表了,其中有一列叫PID(进程标识符)的,这对我们强制关闭某个进程时有用到。
怎么手动清除病毒许多时候呢,我们更喜欢让电脑无反病毒软件,确实很爽,装反病毒软件的时候电脑有时慢到蜗牛般比现在无反病毒软件简直就是天差地远啊,不过我们还是需要预防电脑病毒,下面就让店铺教大家怎么手动清除病毒吧。
手动清除病毒的方法当我们发现自己的电脑出现异常情况时,比如电脑出现CPU使用率很高,导致电脑卡机,桌面出现无法删除的IE图标,并且IE主页被恶意修改等等,这时如果没有反病毒软件就只能动手删除病毒了,那么删除病毒的第一步是要找出病毒的进程,在这里我们约定:该smss.exe不是真正的病毒,而是为了讲解使大家学习到这点实用知识,科技程序迷特别编写了个试验程序。
如何找病毒进程:使用任务管理器或者第三方具有进程管理功能的软件,推荐实用卡卡上网助手,原因是有时候病毒是注入其他进程的Dll(Dll是一种Windows重要的扩展程序,它通常可为其他程序提供函数接口并且可以执行,Windows任务管理器是看不到它进程的),反复在任务管理器查找可疑进程,如果找到可疑进程,那么进入下一步,如果没有就继续查找,如果发现一个进程的CPU占用率很高,且它是正常的系统进程,查看它的文件也都没问题,那么这个进程可能是被病毒注入了Dll,如果你发现explorer.exe进程的CPU使用率异常,那你就可以使用比如卡卡上网助手的进程管理功能进行查看explorer.exe进程的所加载模块有哪些,用Windows文件搜索一个一个去查找它的文件和查看它的文件属性,如果你发现它没有数字签名,或者你发现它的文件创建日期是最近几天,呵呵,恭喜你,你的成功达到了90%了,这个注入的Dll即将被删除。
1st.查找病毒进程和查找病毒文件查看文件的属性这个例子比较轻松地知道冒充smss.exe的病毒不但文件创建日期是今天,而且文件路径是在C:\Windows的,而正常的smss.exe并不是在这个路径下!接着下一步就直接清除病毒文件了。
2nd.特殊病毒:注入型Dll病毒的查找(这里的USP.dll是举例子并不是病毒,大家千万别删除了它否则上不了网了啊)如果不明白请仔细看图,explorer.exe是先前在任务管理器发现CPU使用率异常的,但是explorer.exe这个文件时正常的explorer.exe,而且在任务管理器值只有一个explorer.exe进程,所以这个例子只能查找可能是注入它的Dll病毒了。
如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看看吧方法步骤一、自己动手前,切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件.二、自己动手时,必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表,然后输入:FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。
三、进行判断时,切记证据确凿——用Netstat查看开放端口对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:Netstat -a-n-o参数含义如下:a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o:以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程,这里一个PID 为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接!连接参数含义如下:LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
一·手工查杀病毒木马你的电脑安全吗?你的电脑可以防黑吗?在平时一不小心中病毒或木马的时候,对于高手来说,都采用手动查杀的方式,因为一方面,对于互联网上新出现的病毒或其变种,大多数的杀毒厂商往往都是被动的,这样就给那些病毒木马提供了时间上的有利条件;另一方面,用杀毒软件查杀的话,是很浪费宝贵的时间的。
现在的杀毒软件那么多啊,为什么我们还要学习用手动来杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。
首先,对于自己的计算机要有洞悉力,说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。
因为是讲手工杀毒那就先讲中毒的几个特别征兆,例如:你的电脑在上网的时候自己会打开不知名的网站(恶意代码也是会这样的啊,我们也把它暂时当病毒吧);你的电脑的速度变得很慢很慢,特别是开机的时候要很久;你的电脑文件有的开不了;有时候点一个陌生的文件突然一闪而过;有时候总跳出非法操作……可以说你觉得很可疑的时候,都可能是中了病毒。
那么我们就要找到病毒。
这时我们的第一步就是打开任务管理器,仔细查看有没有哪些异常或自己尚不清楚的进程,发现后,先不要急着结束它,先用纸和笔记录下来,这时我们可以在网上查下该进程的相关资料(比如*.exe),这时如果上网不方便的话,可以在资源管理器中按F3打开“搜索”,首先确保将系统中的所有文件全部显示出来,包括重要的系统文件,并在“所有文件和文件夹”搜索,看看它到底藏在了哪里,也许有时候你会发现,这个你不熟悉的进程名正是系统中正常的一个程序的进程。
如果从网上找到的资料里,发现这个确是病毒或木马的话,则毫无疑问的进行下一步骤。
如果是在“搜索”中找到的,则右击查看它的属性,看看它是具体什么时间被建立的,如果与实际不符而相违背的,或明显带有迷惑用户性质的话,则可以肯定它们对我们是不利的。
如何手动查杀电脑病毒我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由店铺给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!手动查杀电脑病毒方法一:要想手动杀毒,首先你得晓得病毒所在的位置,当你能确认那个文件就是你所说的病毒,那么就可以将它点右键删除(DELETE)或是(SHIFT+DELETE),假若无法将其删除就点右键看看它的属性,若在存档那前面已经被打上了勾的话,就把勾给去掉,然后再重复开始的那个动作... ...假若仍然无法将其删除就重起计算机按F8键进入安全模式下将其删除对它仍然无效的话还可以进入DOS下输入命令将其删除以上的办法都没能将它删除的话,就只有在运行里输入"REGEDIT"进入注册表里修改那文件的键值后将其删除手动查杀电脑病毒方法二:自己手动查杀病毒和木马时下,病毒、木马可谓越来越多,而且经常造访我们的“爱机”,给工作带到来极大的不便!如此之多的病毒、木马,若要都用杀毒软件来杀的话,并非确保全盘杀掉,况且有的病毒出现快杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑,在这种情况下,如何是好呢?是否一筹莫展呢?非也,您不妨按照如下步骤自已动手进行删除。
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。
手工排查病毒木马小弟总结的手工排查的方法,方法如下:很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。
虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。
不同的种类的病毒,其前缀也是不同的。
比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。
一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为“振荡波B变种”或者“振荡波变种B”。
如果该病毒变种非常多(也表明该病毒生命力顽强^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。
通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。
而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。
病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
手工删除“MSN照片”病毒-电脑资料病毒名称:MSN照片(Worm.IRC.MyPhoto.a)病毒类型:蠕虫病毒病毒危害级别:★★★☆病毒发作现象及危害:该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的压缩文件,。
用户运行该压缩文件中的程序即会被病毒感染。
病毒还会在用户电脑里释放一个后门程序,可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。
手工删除:一、删除病毒的注册表启动项目1、运行regedit,打开注册表编辑器。
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\ShellServiceObjectDelayLoad找到“rdshost”一项,将其值记录下来,并将该项删除。
注意:“rdshost”项的值为一个CLSID。
病毒产生的这段CLSID 不固定,本例中为:{68949825}。
2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{68949825},将其删除,电脑资料《手工删除“MSN照片”病毒》(https://www.)。
二、重新启动计算机由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。
三、删除病毒文件1、进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。
常见病毒手动查杀计算机现在已经成为我们日常生活的不可或缺的一部分,但同时计算机病毒的泛滥也给我们的生活带来了不可估量的损失和影响。
如果计算机中了病毒,但没有联网或者杀毒软件失效时,我们该怎么应对呢,我们可以先尝试手动处理清除这些病毒,实在不行就只能重装系统了。
这里我们简要介绍一下常见病毒的症状和清除方法。
本文主要介绍以下几种常见病毒的清除,其他的额可以举一反三:I-WORM/Badtrans.b病毒的清除、恶性蠕虫病毒“I-Worm.Aliz”清除、Nimda.e病毒、I-WORM/Badtrans.b,病毒的清除、清除Sircam蠕虫病毒、清除“快乐时光”病毒、清除圣诞节病毒的方法、Win32/MTX.A.Worm病毒的清除方法、如何自行将MSIE.HTA(网路害虫)清除。
具体内容:手工删除BackOrifice2000的方法:首先用最新DOS版的杀毒软件开机杀毒,然后将邮箱中的带毒邮件一一删除,否则又会重复感染,该病毒传播能力极强,必须加强防范,为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须下载微软的补丁程序。
恶性蠕虫病毒“I-Worm.Aliz”又出现Nimda.e病毒,再次更新详细解毒方案清除方法:1.使用干净DOS软盘启动机器。
2.执行vrvdos,查杀所有硬盘。
3.在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。
正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目,否则清除病毒后,系统启动会提示有关load.exe的错误信息。
4.开启实时监测病毒防火墙。
5.为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须下载微软的补丁程序。
6.WINDOWS2000如果不需要可执行的CGI,可以删除可执行虚拟目录,例如/scripts等等。
7.如果确实需要可执行的虚拟目录,建议可执行虚拟目录单独在一个分区。
8.下载补丁。
9.病毒被清除后,在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件,否则的话,写字板和OFFICE,WORD等程序将不能正常运行。
在WINDOWS98系统下的该文件大小是:431376字节。
或重装office。
Nimda病毒解决方案自己动手对付CodeRed(红色代码)手工清除Sircam蠕虫病毒:1、清空回收站,因为病毒将自身隐藏在回收站;2、删除Autoexec.bat文件中的"@winecycledsirc32.exe"3、恢复注册表(1)将regedit.exe改名为因为该病毒关联exe文件(2)打开注册表编辑器,查找主键:HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为"%1"%*(3)删除主键HKEY_LOCAL_MACHINE/Software/SirCam(4)删除键值HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrentVer sion/RunServices/Driver32(5)将改回为regedit.exe手工清除“快乐时光”病毒1.检查C:\Help.htm、C:\盘第一个子目录下的Help.vbs和Help.hta、Windows录下Help.htm或者与原墙纸文件名的html 格式文件,若其中含有“RemIamsorry!happytime”字符串,则删除该文件2.检查C:盘上所有vbs、html或者asp文件,若含有“RemIamsorry!happytime”字符串,则删除该文件3.检查\Windows\Web目录下所有vbs、html、htt和asp文件,若含有“RemIamsorry!happytime”字符串,则删除该文件;4.删除HKEY_CURRENT_USER\Software下Help项;5.删除收件箱中所有带有Untitled.htm附件的不明邮件。
手动清除圣诞节病毒的方法:1.开始>程序>MS-DOS模式2.将DOS指令regedit.exe重新命名为3.回到Windows运行Regedit。
4.开始>运行5.输入“regedit”。
按一下“确定”。
6.在左边窗口,按一下含有"+"记号的方块以展开节点来寻找下列登录HKEY_CLASSES_ROOTexefileshellopencommand7.在右边窗口,以展开节点来寻找含有下列登录的记录值并点选(Default)="%windir%\SYSTEM\WINSVRC.EXE"%1""%*"where %windir%8.当编辑窗口出现,将所有整个部分删除,只留下"%1"%*"。
9.同步骤3-5,输入“regedit”。
按一下“确定”,进入以下注册。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersio nRun10.点选Win32BaseServiceMOD=%windir%\SYSTEM\WINSVRC.EXE,并按“删除”11.开始>程序>MS-DOS模式12.将重新命名为regedit.exe。
Win32/MTX.A.Worm病毒的清除方法清除步骤:1、对于蠕虫病毒生成的文件如:MTX_.exe,Ie_pack.exe 和Win32.dll,需要彻底删除,它们的病毒报警为Win32/MTX.Attachment.Worm或Win32/MTX.A.Downloader.Worm。
2、开始---运行(regedit)修改注册表,将注册表中的关键字值删除,关键字值为:Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVe rsion\Run\Systembackup=\MTX_.EXE3、开始---运行(regedit)---编辑---查找(Win32.dll),将查找到的键值删除掉,用同样的方法查找Ie_pack.exe和mtx,将查找到的键值也删除;4、重新启动计算机。
手动清除特洛伊木马TROJ_QAZ.A病毒1、单击“开始│运行”键入:Regedit,按Enter键2、找到注册键:HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVer sion/Run3、在右边的窗口中,找出任何包含下列数据的注册键值:startIE=XXXX\Notepad.exe4、在右边的窗口中,选中该键值,按删除键后再选是,删除该值。
退出注册表修改。
单击“开始│关闭系统”,选择“重启动”后单击“是”。
5、重命名为Notepad.exe。
病毒冰河的手工解决办法:1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\RunServices中找到冰河(默认是C:\WINDOWS\SYSTEM\Kernel32.exe),将其删除。
2、在注册表中找到HKEY_CLASSES_ROOT\txtfile\,可以在其次键中发觉Shell\open\command中运行的程序,默认的是C:\WINDOWS\SYSTEM\Sysexplr.exe%1,将它删掉就行。
其他形式的伪装也照删不误。
3、重新启动,在纯Dos模式中删除冰河以及它的关联程序(默认是C:\WINDOWS\SYSTEM\Kernel32.exe和sysexplr.exe)。
VBS_STAGES.A蠕虫的解决方案运行注册表进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\RunServices注册目录,查找含有以下键值的键:"C:\WINDOWS\WSCRIPT.EXE,C:\WINDOWS\SYSTEM\SCANREG.VBS"将含有这些键值的键删除。
进入以下注册表目录:HKEY_USERS/.DEFAULT/Software/Mirabilis/ICQ/Agent/Apps/I CQ查找以下键值Parameters=“C:\RECYCLED\DBINDEX.VBS”,Path="C:\WINDOWS\WSCRIPT.EX E"Startup="C:\WINDOWS"。
进入以下注册表目录:HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/DefaultIcon 查找以下键值:"C:\RECYCLED\RECYCLED.VXD,1"将其修改为:C:\WINDOWS\regedit.exe,1tothisinputbox,进入以下注册表目录:HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/shell/open/ command查找以下键值:"C:\RECYCLED\RECYCLED.VXD,1"将其修改为:C:\WINDOWS\regedit.exe,1tothisinputbox.,退出注册表。
重启后扫描整个系统,将感染了此病毒的文件删除。
从另一干净的机器上拷贝一个REGEDIT.EXE程序到本机。
如何自行将MSIE.HTA(网路害虫)清除1.先将WIN.INI中的RUN=C:\WINDOWS\SYSTEM\MSIE.HTA修改成RUN=2.将Windows\system目录下MSBOOT.BAT、MSIE.LST、MSIE.INI、MSIE.HTA四个文件删除。
3.将Windows\system\system目录删除。
4.将windows\StartMenu\Programs\启动\中的MicrosoftInternetExplorer.hta文档删掉。
手工删除BackOrifice2000的方法:1.在WINDOWS9X中运行REGEDIT。
2.将注册表中:HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVE RSION/RUNSERVICES下的UMGR32.EXE串值删除。
