一、开始--运行--输入regedit.exe--回车;
二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<A76137D6>
<IGALIVE>
<mchInjDrv>
<oragg>
三、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
c:\windows\system32\682a38a.exe
c:\program files\igalive\igalive.sys
c:\docume~1\admini~1\locals~1\temp\mc22.tmp
c:\windows\system32\drivers\oragg.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\winmsgsever.exe
c:\program files\common files\microsoft shared\ink\penchs.dllc:\windows\system32\9061b9b7.dll
注意:
1、要删除c:\windows\system32\9061b9b7.dll这个病毒文件,必须先调出任务管理器,结束Explorer.EXE这个桌面进程,然后在任务管理器菜单栏,依次点“文件”--“新建任务(运行)”--输入WINRAR.EXE--调出WINRAR压缩工具窗口,用WINRAR删除此文件。删除后,再“文件”--“新建任务(运行)”--输入Explorer.EXE--确定,调出桌面窗口。
如果还这样还是删除不了,要用冰刃强行卸载注入Explorer.EXE进程的c:\windows\system32\9061b9b7.dll这个DLL模块。由于操作有点复杂,请先按照上述办法操作,删不了再说。
2、红色文件先压缩交给版主鉴定不是正常文件后,再删除。
