发现威胁!!
1。首先检查c:\windows和c:\windows\system32两个系统目录,如果发现下面有很多"数字。exe"或"数字+字母。exe"的文件以及同名的。dll文件,将他们删除。
2。接着检查注册表。
检查HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
HKLM\SOFTWARE\...全部
1。首先检查c:\windows和c:\windows\system32两个系统目录,如果发现下面有很多"数字。exe"或"数字+字母。exe"的文件以及同名的。dll文件,将他们删除。
2。接着检查注册表。
检查HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
四个键值下面的可疑程序,如果发现有如下问题则删除:
C:\windows\system32\winbill*。
dll (其中的*代表数字)
c:\program files\internet explorer\use19。dll
3。重启电脑进入安全模式,删除以上两个文件(在c:\program files\internet explorer\下如发现一个use32。
dll的文件,同样删掉。),这就是病毒的主体文件。
再次全盘扫描,清除系统目录下的病毒尸体。重新启动,诺顿应该再不会弹出警报。
这个病毒实际是个间谍软件,对系统没有太大影响和破坏力。
诺顿可以查出这个病毒,也可以抑制,但由于病毒在系统启动时就加载了,所以诺顿无法彻底清除,故只能采用手动与自动相结合的办法来杀毒了。
。收起