手动清除病毒
朋友用了机子, 中了个木马, 系统多了个winlogon.exe进程, 郁闷, 其实删病毒不是很难, 就是浪费时间了, 又是msconfig,又是regedit, 又是find, 真是麻烦, 唉.... 还不知道朋友的一些密码被盗了没有. 我很不喜欢用软件去杀, 太浪费时间了,好的杀毒软件也不好找, 所以一般都手动清除, 我的一般作法就一下几步, 基本上能解决问题:
首先,当然是解决开机自动运行的问题, 删除run下的所有key. 想办法进regedit或者msconfig, 比如改regedit.exe为.com文件, 比如进安全模式.... 解决了启动问题后, 重新启动电脑.
下面就开始找文件了, 搜索硬盘, 找到所有的中毒当天修改了的文件, 删除搜索到的所有的可疑文件, 值得注意的是系统备份文件.pf, 也要删除掉, 记得要把那些可疑的文件名字记下来, 一进行最后一步.
最后就是搜索regedit了, 把那些可疑文件的名字作关键字, 搜索regedit, 删除他们. 不过在此之前最好备份一下. 以免系统坏了. ^_^
清除KB494002.LOG的方法:
键值:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Windows下的AppInit_DLLs = "KB494002.LOG" 修改其值为空:AppInit_DLLs = "" , 重启, 删除C:\WINDOWS\KB494002.LOG.