2006年6月1日星期四

如何对付9991.com

不知道怎么惹上这个9991.co病毒的,上网收集了如何清除这个病毒的资料,整理如下:

1) 开机按F8进安全模式

2) 将IE启动页面重新设成about:blank

3) 开始-run-MSCONFIG, 在[Startup]页,去掉
C:WINDOWSWinsys.exe
C:Program FilesCommon FilesUpdUpdate.exe

4) 开始-run-regedit 删除以下

i) /HKEY_CLASSES_ROOTBHO Class - {9A556B8F-FD02-420E-A1FD-9DB33808254E} - C:/WINDOWS/SePpBar/SeLineBar4360542f.dll
ii) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun[Net] C:/WINDOWS/Winsys.exe
iii) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun[Update] C:/Program Files/Common Files/Upd/Update.exe
iv) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun[SeUpdateExe] C:/WINDOWS/SePpBar/SeUpdate43605430.exe -sedutyvisit
v) 搜索所有IRJIT.dll项并删除

5)删除以下目录或文件:

i) C:WINDOWSWinsys.exe
ii) C:Program FilesCommon FilesUpdat
iii) C:WINDOWSSYSTEM32WBEMIRJIT.dll

6) 到Administrative Tool-services,停止并删除 [System Event Logger]

7) 将www.9991.com加到屏蔽网页中

8)用记事本打开:C:WINDOWSsystem32driversetchosts,在最后添加:

9) 重新启动,大功告成!

没有评论: