瑞星网站的回复,我照做后就杀掉了,最好全在安全模式下执行!
《启动项设置》
请您按照如下方法进行操作:
1 打开瑞星杀毒软件界面
2 选择菜单的【工具】-【修复注册表】-【注册表启动项】
3 去掉启动程序的勾选,仅保留“ravmon”“ravtimer”的程序。
4 重新启动计算机(建议此方法在安全模式下操作)。
注:此操作不会影响系统的正常使用,如果您需要重新加载启动项,可以按照以上步骤对启动程序进行勾选。
《解压病毒处理》
根据病毒所在不同的文件夹或者路径,处理的方式不同:
一.病毒所在文件夹Temporary Internet Files是IE的临时文件夹,
请您按照以下步骤操作:
1、关闭所有的应用程序和窗口
2、打开我的电脑,在C盘上点鼠标右键,选择属性
3、在打开的属性窗口中点击磁盘清理
4、在打开的C的磁盘清理的窗口中选中Internet临时文件,点击查看文件
5、在打开的content.ie5的文件夹中删除染毒的文件(可根据杀毒软件提示的路径查找)
另外一种简单的方法:
请您记录下病毒的详细路径,然后打开一个IE窗口,在地址栏中完整的输入病毒的详细路径,回车。
这样就打开了病毒所在的文件夹,直接删除染毒文件即可。
二.在windows xp/ME系统的系统还原文件夹中:
当瑞星杀毒软件扫描到 _Restore文件夹中的文件带有病毒或已被病毒感染,会提示“请解压缩以后查杀”。 此现象的原因是:Windows Me / XP 中的“系统还原”功能会保护Restore 文件夹中的所有文件夹和文件,禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法删除 System Restore 文件夹中的威胁。
处理方法:
1.暂时关闭或禁用“系统还原”;
2.重新启动计算机;
3.运行完整的系统扫描清除病毒。
重要提示:必须以管理员的身份登陆才能使用此功能。否则系统还原选项将不会出现。如果您不知道如何以系统管理员的身份登录,请与系统管理员、计算机制造商或安装者联系。 关闭计算机会将之前所有的还原点清除。
相关连接:Microsoft 的知识库文章 如何:将 Windows XP 还原为以前的状态(英文)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;306084
三.其他文件夹中:
windows me和2000系统,您打开文件夹点击“工具”-“文件夹选项”-“查看”-选择“显示所有文件和文件夹”-不要选择“隐藏受系统保护的操作系统文件”。根据路径手动找到病毒文件删除即可.
windows 98系统应该是“查看”-“文件夹选项”-“查看”-选择“显示所有文件和文件夹”
windows XP系统,您打开文件夹点击“工具”-“文件夹选项”-“查看”-选择“显示所有文件和文件夹”-不要选择“隐藏受系统保护的操作系统文件”,删除病毒文件时,先把系统还原功能关闭。
