手动解决方法: 1、在安全模式状态进入桌面,在运行中输入msconfig,在启动项中禁止bootstat.exe,realplayer.exe 2、打开的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。 在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。 删除c:\windows\目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe 到c:\windows\system32\下删除1sy.exe,2sy.exe,3sy.exe,4sy.exe……和realplayer.exe这样的文件。 (注:如果安全模式下按CTRL+ALT+DEL还存在可疑进程,先结束该任务进程) 3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。 然后地址栏上直接输入: C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\ C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\ C:\Documents and Settings\系统用户名\Local Settings\Temp\ 这三个临时文件夹中的文件全部直接删除。 4、用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS 在里面加入: 127.0.0.1 网址 保存后屏蔽掉。 5、到雅虎助手站通过IE修复的高级修复,修复列出的危险和未知项目。重启。 6、下载东方卫士,安装后,升级程序,然后在上网时设为只读保护模式。
|