|
|
发表于 2007-7-19 12:33:18
|
显示全部楼层
安全模式,显示隐藏和系统文件,手动删除各盘下的AUTORUN.INF和exe.
开机启动项去掉可疑项.
运行命令regedit,打开注册表.查找以下项,删除可疑键.
path1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
path2=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
path3=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
path4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
path5=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
path6=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
path7=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
path8=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
path9=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
path10=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
path11=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
path12=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
path13=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
path14=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
path15=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
运行命令MSCONFIG,打开系统配置程序,进入服务选项卡,隐藏系统服务,将所有可疑服务取消.
基本做到这一步就没问题了.当然可以下载威金及其变种的专杀工具试试.杀毒软件更新到最新全盘查杀. |
|
IP卡
狗仔卡
发表于 2007-7-19 11:37:51
提升卡
置顶卡
变色卡
显身卡
楼主