|
|
发表于 2007-7-29 18:36:37
|
显示全部楼层
彻底清除algssl.exe进程
% ?$ @8 Y/ i: ]5 v$ d% _* u: M1、 首先在“任务管理器”中终止进程“algssl.exe”。推荐使用优化大师或是相关进程管理工具强行结束该进程。
5 y* i3 ~! \! V) b0 u1 o6 T2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值,命名为CheckedValue并取值为1。
- {) F# C! ` D! X3、“控制面板”-“文件夹选项” 选择“显示隐藏的文件和文件夹”,并取消“隐藏受保护的操作系统文件”这一选项。5 I3 Y s8 P6 x; [; f
4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”,在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒(彻底删除,其他文件夹中的不是)。
; u1 j2 F6 r4 y- | A7 {. z5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。
; w! i; w7 h) ^. K- v* j& ?6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。5 O0 L+ K- Y3 I9 z& B; _
7、保险起见,在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。7 b# Q ~8 N. m9 Q2 G. x M3 U8 r$ u
8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。, X3 P. d6 A9 k0 c. |
9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了) |
|
雷达卡
提升卡
抢沙发
发表于 2007-7-29 16:35:32
发表于 2007-7-29 16:39:50