Welcome to ErranLi's Blog!

  C++博客 :: 首页 :: 联系 :: 聚合  :: 管理
  106 Posts :: 1 Stories :: 97 Comments :: 0 Trackbacks

常用链接

留言簿(12)

搜索

  •  

积分与排名

  • 积分 - 172874
  • 排名 - 150

最新评论

阅读排行榜

 手动清除病毒

朋友用了机子, 中了个木马, 系统多了个winlogon.exe进程, 郁闷, 其实删病毒不是很难, 就是浪费时间了, 又是msconfig,又是regedit, 又是find, 真是麻烦, 唉.... 还不知道朋友的一些密码被盗了没有. 我很不喜欢用软件去杀, 太浪费时间了,好的杀毒软件也不好找, 所以一般都手动清除, 我的一般作法就一下几步, 基本上能解决问题:

首先,当然是解决开机自动运行的问题, 删除run下的所有key. 想办法进regedit或者msconfig, 比如改regedit.exe为.com文件, 比如进安全模式.... 解决了启动问题后, 重新启动电脑.

下面就开始找文件了, 搜索硬盘, 找到所有的中毒当天修改了的文件, 删除搜索到的所有的可疑文件, 值得注意的是系统备份文件.pf, 也要删除掉, 记得要把那些可疑的文件名字记下来, 一进行最后一步.

最后就是搜索regedit了, 把那些可疑文件的名字作关键字, 搜索regedit, 删除他们. 不过在此之前最好备份一下. 以免系统坏了. ^_^

清除KB494002.LOG的方法:

键值:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Windows下的AppInit_DLLs = "KB494002.LOG" 修改其值为空:AppInit_DLLs = "" , 重启, 删除C:\WINDOWS\KB494002.LOG.


posted on 2006-09-20 13:36 erran 阅读(355) 评论(0)  编辑 收藏 引用 所属分类: Others

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理