1、先去掉启动项可疑的
步骤:运行里输入msconfig 点启动看其启动项
2、首先去掉文件夹的隐藏属性
步骤:我的电脑→工具→文件夹选项→查看→隐藏受保护的操作文件系统去掉勾及显示所有文件勾上。
然后再进入以下文件夹删除其文件
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
C:\Documents and Settings\LocalService\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\WINDOWS\Temp
3.进入注册表
步骤:运行里输入regedit 依次进入下面键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
及其Run的相关项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
发现可疑键值删
此时如果你知道大概是什么时候中毒了,你可以用windows自带的查找功能,把你认为这个时间中了病毒的时间段的*.dll, *.ini , *.exe , .*bat文件查找出来删除
当然还残留关连文件可以使其复活,记得用下面那个工具去清除下,这样就可以让他离开我们的系统了!重启下就可以了!今天郁闷了半天,最后用那工具才搞定呐,呵呵
附件:http://down.51cto.com/data/2348002
本文转自 qwjhq 51CTO博客,原文链接:http://blog.51cto.com/bingdian/28118