|
|
发表于 2007-7-29 18:36:37
|
显示全部楼层
彻底清除algssl.exe进程 8 }0 n6 W# V* n1 X* l9 N4 ?; D) W. a
1、 首先在“任务管理器”中终止进程“algssl.exe”。推荐使用优化大师或是相关进程管理工具强行结束该进程。- m# N, R, }% P5 f( o, o' t
2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值,命名为CheckedValue并取值为1。2 l+ N1 C. |9 O* c; m: L( [; E
3、“控制面板”-“文件夹选项” 选择“显示隐藏的文件和文件夹”,并取消“隐藏受保护的操作系统文件”这一选项。0 y4 [' S" C m. ^9 W% X
4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”,在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒(彻底删除,其他文件夹中的不是)。! |( W3 l, S2 @
5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。
l' _" h) K: R$ y6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。
3 H* V U5 w( Z+ ?2 \7、保险起见,在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。/ e. n6 ?# H* P! N8 Q0 _
8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。" {3 w( t0 k! R0 y! F) f9 ~
9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了) |
|
雷达卡
提升卡
抢沙发
发表于 2007-7-29 16:35:32
发表于 2007-7-29 16:39:50