|
|
发表于 2007-7-29 18:36:37
|
显示全部楼层
彻底清除algssl.exe进程 } X( S. E, s
1、 首先在“任务管理器”中终止进程“algssl.exe”。推荐使用优化大师或是相关进程管理工具强行结束该进程。, ^- C+ P" |* L5 m; P! g
2、“开始”-“运行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,删除病毒创建的字符串值"CheckedValue"="0" 新建DWORD值,命名为CheckedValue并取值为1。6 h/ W8 p0 s) F& B3 V$ y& ?4 P4 O* @: b
3、“控制面板”-“文件夹选项” 选择“显示隐藏的文件和文件夹”,并取消“隐藏受保护的操作系统文件”这一选项。9 S' c# l2 i% W" T* d
4、“开始”-“搜索”-“搜索文件和文件夹”-选择“搜索隐藏文件和文件夹”,在每个盘的根目录中的“autorun.inf”和“tel.xls.exe”都是病毒(彻底删除,其他文件夹中的不是)。1 K, g8 [2 u% ]
5、进入C:\Windows\system32目录,按“修改时间”排序,在后面找到algssl.exe文件以及生成的附属病毒文件msime80.exe、msfir80.exe。
5 b3 X% p8 m8 Q& Q" P" M5 T4 Z6、“开始”-“运行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中删了所有msime80.exe与msfir80.exe的项。
& T" W, [, ] W) L3 p7、保险起见,在regedit里面再一次“查找”msime80.exe和msfir80.exe,若有则彻底删除此键。# ]( l" U1 m" h/ T; Y: R. e
8、“开始”-“运行”msconfig,“启动”里取消msime80.exe和msfir80.exe。6 x5 _" X& n3 Q
9、重启,查看“任务管理器”,看看是否还有“algssl.exe”进程。(理论上应该清除干净了) |
|
雷达卡
提升卡
抢沙发
发表于 2007-7-29 16:35:32
发表于 2007-7-29 16:39:50