以威金病毒为例:   

  首先,根据在网上找到的手工杀毒的资料,来确定进程、文件、注册表项和垃圾文件。

  然后按照顺序依次进行操作:首先要停止病毒的相关进程,接着删除相关文件,然后再更改注册表。如果病毒运行时产生很多垃圾文件,还要把这些垃圾文件删除。

 

首先,根据在网上找到的手工杀毒的资料,来确定进程、文件、注册表项和垃圾文件。

按照顺序依次进行操作:

Ø首先要停止病毒的相关进程

Ø接着删除相关文件

Ø然后再更改注册表。

Ø如果病毒运行时产生很多垃圾文件,还要把这些垃圾文件删除。

以威金病毒为例:

Step1  关闭病毒进程

右击“任务栏”,打开“任务管理器”,在“进程”选项卡中,右击“rundl132.exe进程”,选择“结束进程”。这样就关闭了病毒进程。

Step2  删除与病毒有关的文件

删除系统根目录下的文件rundl132.exe0sy.exe1sy.exe

 

Step3  修改注册表

删除相关的键值。

[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]中的:  

“load “=”C:WINDOWSrundl132.exe”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftDownloadManagerHKEY_LOCAL_MACHINESOFTWAREMicrosoft Windowsver_down0]中的:

   dsfsfaa[Startup]..AppName=ATISoftwarer=sss

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows]中的:

“ver_down1″=”COM+[7:18:32]: Setup started- [DATE:05,22,2006 TIME: 07:18 pm]11111”

[HKEY_LOCAL_MACHINESOFTWARESoftDownloadWWWauto]: “1” 删掉

Step4  清理垃圾文件:_desktop.ini

打开命令提示符窗口,在里面输入命令

del c:_desktop.ini /f/s/q/a

这条命令只是删除C盘的文件,D盘、E盘只要相应的更换盘符即可

(1)手工杀毒之后,在机器运行的过程中检查还会不会出现:硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音等情况;

(2) 在任务管理器中查看是否有可疑的进程

(3) 在注册表以下项值中观察有没有可疑键值

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRun]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunOnce]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunSevices]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]

并检查还会不会有同样的垃圾文件产生