昨天告诉一个人的方法了
11楼的9楼的,能不能给指全了,别这么一半
按照这个方法处理
打开冰刃,所有操作在冰刃下进行,不让使用我的电脑和注册表的地方千万不要使用
在冰刃的进程里面,结束如下进程:
[PID: 1784][C:\WINDOWS\system32\usrinit.exe] [, 1, 0, 0, 1]
[PID: 2888][C:\WINDOWS\AutoUp.exe] [, 1, 0, 0, 1]
在冰刃的服务里面,禁用下列服务:
在冰刃的注册表中找到如下项,删除对应键值。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
<load><> [N/A](无项目不处理,有则清空清空,不删除)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
<usrinit><C:\WINDOWS\system32\usrinit.exe> []
<adsnt><C:\WINDOWS\AdsNT.exe> []
在冰刃的文件里面,删除如下文件,删除不了的强制删除,如果还不行给我发信息。仔细查找,如果没有就算了。
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹
C:\WINDOWS\system32\drivers\usrinit.dll
C:\WINDOWS\system32\nview.dll
C:\WINDOWS\AdsNT.exe
C:\WINDOWS\system32\usrinit.exe
特殊处理
怀疑文件
希望您可以做到:
把所有准备删除的病毒文件
Temp文件夹下面所有大小小于1MB的EXE文件和DLL文件
瑞星病毒隔离系统目录c:\ravbin\下面的所有隐藏的.bin文件
整理到一个文件夹中,用WinRAR压缩后发送到我邮箱(最大附件10MB),方便我留下病毒副本
冰刃下载地址http://www.ttian.net/website/2005/0829/391.html
