回复: 3.pif 手工不完整清除
两个驱动,先转到服务项,停止运行再删除。
删除文件
下面劫持项 都恢复下
恢复完毕,安全工具都可以用了
现在来替换下 wuauclt.exe
直接替换不行, 我从实机拷了一个,把dllcache 和system32目录下 都删除掉,再复制进去 就行了。
C:\ 还有 C:\Documents and Settings 下的隐藏文件 我们通过 常规的显隐藏是看不到的 改个注册表就行了
(偷懒复制下
)
关于在文件选项设置系统文件可显,还是无法看到,可以修改注册表
打开注册表,按“ctrl+F”,查找SHOWALL,即定位到以下注册表位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL键值名:
CheckedValue 数据类型:
dword修改值:1改完后:
发现无法删除干净 ,会再生,应该是 C:\Documents and Settings这底下东东作怪过去先把它们干掉 ,再回来删,就不再生了
重启后,就没有病毒迹象了。 我应该还有一些 残余 动态链接库 或其他没删干净,留给你们研究了。
