|
|
发表于 2007-7-29 18:36:37
|
显示全部楼层
彻底清除algssl.exe进程
' N1 M' U5 ^: i8 V& T m/ r8 D1、 首先在“任务管理器”中终止进程“algssl.exe”。推荐使用优化大师或是相关进程管理工具强行结束该进程。: H) c, t! l& l& c J
2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值,命名为CheckedValue并取值为1。# y7 u, e X% X8 U
3、“控制面板”-“文件夹选项” 选择“显示隐藏的文件和文件夹”,并取消“隐藏受保护的操作系统文件”这一选项。
/ v# c; j/ k4 v5 r+ L) _( ^4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”,在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒(彻底删除,其他文件夹中的不是)。
- g: n& @7 o/ n- c* B$ g- c2 M% k5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。
R& D/ r. Y, j; w6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。/ A, u! @0 I. P7 C- K
7、保险起见,在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。8 U3 F! V1 A# U
8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。" G9 x: d; x/ i* I' Q% |1 v" ]+ Y
9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了) |
|
雷达卡
提升卡
抢沙发
发表于 2007-7-29 16:35:32
发表于 2007-7-29 16:39:50