发表于: 2006-05-21 20:02 | 短消息 资料
字号: 11楼

请再用兔子删除。很棒小秘书。
运行System Repair Engineer,点“启动项目,服务,勾选“隐藏微软服务”选中病毒服务MSSQLSERVER,SQLSERVERAGENT选择“删除所选服务”“否”(这两个空壳可以删除)。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)
请到http://www.onlinedown.net/soft/43974.htm下载诺顿进程管理器终止所有RUNDLL32.EXE 的进程
运行System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
(如果在注册表里无法识别那一下,可以选中一项后,点“编辑”这样会有很明细的路径(以下如果你也不知道,建议删除)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<HNETPOLCY><rundll32.exe C:\DOCUME~1\WQW~1.WQW\LOCALS~1\Temp\RarSFX3\HNETPO~1.DLL,Start>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<kc32update><rundll32 C:\WINDOWS\system32\kc32update.dll,AppMain>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<vckjig><RunDll32 "C:\WINDOWS\Downlo~1\w4v0.dll",Run>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HNETPOLCY><rundll32.exe C:\DOCUME~1\WQW~1.WQW\LOCALS~1\Temp\RarSFX3\HNETPO~1.DLL,Start>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<HNETPOLCY><rundll32.exe C:\DOCUME~1\WQW~1.WQW\LOCALS~1\Temp\RarSFX3\HNETPO~1.DLL,Start
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<HNETPOLCY><; rundll32.exe C:\DOCUME~1\WQW~1.WQW\LOCALS~1\Temp\RarSFX3\HNETPO~1.DLL,Start>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<PigUpdate><; C:\DOCUME~1\WQW~1.WQW\LOCALS~1\Temp\RarSFX1\DownLoadPig.exe>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<RichMedia><; C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows
关闭所有浏览窗口以及一些不必要的程序
运行System Repair Engineer,使用“系统修复,浏览器加载项”来删除以下选项。
[Catcher Class]以下这两项似乎与博客有关,如果你不需要,建议删除
{90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} <C:\Program Files\Common Files\justDo\IECatcher.dll, justDo Software>
[SnapFlash Class]
{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} <C:\Program Files\Common Files\justDo\Jd2002.dll, N/A>
MacroMediapd]
{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} <C:\WINDOWS\system32\microapmddt.dll, N/A>
删除
C:\WINDOWS\system32\microapmddt.dll
C:\Program Files\Common Files\justDo
C:\PROGRA~1\HBClient
C:\DOCUME~1\WQW~1.WQW\LOCALS~1\Temp(删除里面所有能删除的东东
C:\WINDOWS\Downlo~1\w4v0.dll
C:\WINDOWS\system32\kc32update.dll