|
|
发表于 2007-7-29 18:36:37
|
显示全部楼层
彻底清除algssl.exe进程
/ R. J7 X, R$ y8 f/ `0 w1、 首先在“任务管理器”中终止进程“algssl.exe”。推荐使用优化大师或是相关进程管理工具强行结束该进程。
# Q9 Z5 x8 v3 m! ^1 F2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值,命名为CheckedValue并取值为1。7 i! f& \, { f! k9 D
3、“控制面板”-“文件夹选项” 选择“显示隐藏的文件和文件夹”,并取消“隐藏受保护的操作系统文件”这一选项。- D4 q# Z8 u6 z
4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”,在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒(彻底删除,其他文件夹中的不是)。 S2 X4 x H) `/ s' X
5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。6 j3 E) g+ T% J; a
6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。% G% H$ ]7 B7 t! H
7、保险起见,在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。
. Y7 [; K" I) d# W) E* T% c7 ~8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。
$ }9 W; j. n# z9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了) |
|
雷达卡
提升卡
抢沙发
发表于 2007-7-29 16:35:32
发表于 2007-7-29 16:39:50