在开机时候按 F8 进入 安全模式。
首先打开注册表,展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run]
把此分支下的可以键值全部删除。
然后展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnce]
把此分支下的键值全部删除
之后在注册表编辑器中选择“编辑\查找”,查找“hfsyso90”,把查到的内容全部删除(如果无法删除
,就在无法删除的键值上点右键,选择“权限”,钩选“完全控制”,之后就可以删除了)。
删除之后按“F3”进行查找下一处,查到就删,直到查找结束为止。
之后查找“wpphlp”,把查到的内容按以上方法全部删除
然后我们就该删除可恶的病毒文件了~可是这些文件在WINDOWS下无法删除,在安全模式下都不行!晕~那
我们在DOS下面杀!
启动DOS程序,可以使用 “MAXDOS”或DOS启动光盘。
启动DOS后,键入以下命令:
c:
cd windows\system32
del hfsyso90.dll
del wpphlp.dll
cd drivers
del hfsyso90.sys
之后重起机器进入系统,OK了,杀毒完成!!!
这里我们之删除了hfsyso90.dll、wpphlp.dll、hfsyso90.sys三个文件,可能系统中还残留了其他的病
毒文件,小生技术差,无法找到其他文件,不过这样病毒就无法启动了,不碍事,呵呵~~~~
————————————————————————————————
下面是网友提供的杀毒方法,两种方法综合使用会得到更好的效果!!
not-a-virus:AdWare.Win32.Aqent.da
首先到安全模式(一开机不停按F8即可出现),然后先找“服务”中的异常项(我的是什么Std ****
Service和两个Vsn **** Service),停止服务以后禁用掉。然后打开msconfig,继续找含有rundll32的
启动项。有则找到对应DLL文件(不是rundll32!),删除。然后清理掉那些流氓(一般性在C:\Program
Files,C:\Program Files\Common Files下的一些名字稀奇古怪的文件夹里,和C:\Windows下面,我中
的是在webwork和vision文件夹中的,都是AdWare.Win32.Agent变种)。我这里附带了一个木马下载器叫
NAVPLAY,如果撞到了,把和它在同一目录中的所有文件一概清理。
