UC知道MyDoom.b手工清除步骤时
来源:百度知道 编辑:UC知道 时间:2024/05/27 14:30:23
1. 删除下列注册表键值
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer]
[HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32]
2. 删除蠕虫释放的文件
%SysDir%\explorer.exe
%SysDir%\ctfmon.dll
3. 还原hosts file
对于win2000和xp,这个文件是 %system%\system32\drivers\etc\hosts
上述步骤如何操作??????
我的机器中有个自启动项叫R,点一下发现它是ctfmon.dll的文件,我的机器是2000系统,后来网上人说那是个病毒。在安全模式下也删除不掉。
在安装NOB32时提示(120)安装错误……
很有可能是我的机器中winiogon.exe出现了感染的问题。
因为我头一下把安装到机器后,杀毒后说的我机器中winiogon.exe出现了问题,并且修复好了,ctfmon.dll也能删掉了.我又把它xie掉了,想再安装一遍,那知道。再安装时就出了安装不了的问题。并且机器又犯病了,ctfmon.dll又出来了。我该怎么办。????
机器里的网而始终是www.9505.com和一个始终在桌的网页www.520tt.com怎么也清除不掉他们。
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer]
[HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32]
2. 删除蠕虫释放的文件
%SysDir%\explorer.exe
%SysDir%\ctfmon.dll
3. 还原hosts file
对于win2000和xp,这个文件是 %system%\system32\drivers\etc\hosts
上述步骤如何操作??????
我的机器中有个自启动项叫R,点一下发现它是ctfmon.dll的文件,我的机器是2000系统,后来网上人说那是个病毒。在安全模式下也删除不掉。
在安装NOB32时提示(120)安装错误……
很有可能是我的机器中winiogon.exe出现了感染的问题。
因为我头一下把安装到机器后,杀毒后说的我机器中winiogon.exe出现了问题,并且修复好了,ctfmon.dll也能删掉了.我又把它xie掉了,想再安装一遍,那知道。再安装时就出了安装不了的问题。并且机器又犯病了,ctfmon.dll又出来了。我该怎么办。????
机器里的网而始终是www.9505.com和一个始终在桌的网页www.520tt.com怎么也清除不掉他们。
可以~~~但是最后还是运行杀毒软件在杀一下~~
http://www.media.edu.cn/new_virus_1300/20060323/t20060323_87286.shtml
1. 删除下列注册表键值
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer]
[HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32]
操作方法,点击开始运行,输入regedit,进入注册表编辑器,你可以找到上面三项的位置,其中第三个项目HKCR的全程是HKEY_CURRENT_USER
2. 删除蠕虫释放的文件
%SysDir%\explorer.exe
%SysDir%\ctfmon.dll
%sysdir%指的是你的系统文件夹所在目录,一般XP系统默认的文件夹就是在C:\windows
3. 还原hosts file
对于win2000和xp,这个文件是 %system%\system32\drivers\etc\hosts
同样,找到这个目录C:\WINDOWS\SYSTEM32\DRIVERS\ETC\, 这里有个文件名称是hosts, 你可以使用记事本打开他并且编辑, 内容只保留 127.0.0.1 LOCALHOST 一行就行