如题
---------------------------------------------------------------
爱情森林的清除:
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为Explorer的键值。
变种一的清除:
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windows\system%rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
(4)若根目录下存在文件setup.txt或mima.txt,将其删除。
变种二的清除:
(1)打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun下名为Explorer的键值。
变种三的清除:
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windows\system%
undll.exe"的键值。恢复HKEY_CLASSES_ROOTxt\file\shell\open\command的默认键值为Notepad %1。
(其中%windowssystem%为Windows的系统文件夹)
(4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MainStart Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。
变种四的清除:
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。
或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为Explorer的键值。
变种五的清除:
(1)在98下重新启动到DOS下,进入Windows目录,删除掉Windows目录下的winupdate.exe和winver.exe文件,并将regedit.exe文件改名为regedit.com,然后重新进入Windows,打开注册表编辑器。
(2)在2000下先打开注册表编辑器,然后用任务管理器关掉正在运行的名为winupdate和winver的木马程序,并到winnt目录下将它们删除。
(3)在注册表编辑器中找到HKEY_CLASSES_ROOT xtfile\shell\opencommand,将其默认键值改为"Notepad.exe %1";找到HKEY_CLASSES_ROOTexefileshellopencommand,将其默认键值改为"%1" %*。
(4)恢复IE的设置。打开注册表编辑器,恢复
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,
HKEY_LOCAL_MACHIN\ESoftware\Microsoft\Internet Explorer\Main\CustomizeSearch,
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchAssistant,
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page,
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\CustomizeSearch,
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchAssistant的设置为原来的内容。(可下载金山毒霸的注册表修复工具进行自动修复)
(5)删除掉木马程序生成的hosts文件。