这是我收集的一些病毒木马的手动删除方法,因为现在许多的杀毒软件都无法删除正在运行的感染文件,希望我的这么对大家有帮助。
1。以下是(广外女生/GWGirl)这种难缠的木马手工解除的方法:
----------清除方法:
该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。
1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的
DIAGFG.EXE,删除它;
2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器"Regedit.exe",将它改名为"Regedit.com";
3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件);
3、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*";
4、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其
中名称为"Diagnostic Configuration"的键值;
5、关掉注册表编辑器,回到Windows目录,将"Regedit.com"改回"Regedit.exe"。
6、完成。
----
如果大家需要更多的查杀软件无法彻底清除病毒的解除方法,可以把病毒名字告诉我。
[此贴子已经被作者于2002-12-3 19:48:43编辑过]
