Email-Worm.Win32.Brontok.q的手工查杀方法
来源: 作者: 发布时间:2008-03-03 点击:
这几天常见的一种病毒。卡巴斯基报Email-Worm.Win32.Brontok.q。当时,有人说删除C:Documents and Settings当前用户名Local SettingsApplication Data中的winlogon.exe等文件时遇到困难(一点击病毒文件名,系统即刻重启!)。
现将手工查杀方法罗列如下:
1、用autoruns等工具删除注册表中病毒的加载项。
【WINDOWS的注册表编辑器已被病毒禁用】
利用其它注册表编辑工具(如:TuneUp等)编辑以下注册表项:
展开:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
将"NoFolderOptions"=dword:00000001改为:"NoFolderOptions"=dword:00000000
展开:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
将"DisableRegistryTools"=dword:00000001改为"DisableRegistryTools"=dword:00000000
展开:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
将"Hidden"=dword:00000001改为"Hidden"=dword:00000000
2、重启系统。
3、删除病毒文件
Tags:方法