手工清除小邮差变种病毒

互联网 | 编辑: 2004-02-03 00:00:00

三招手工清除小邮差变种病毒。

 第一步:终止恶意程序

打开windows任务管理器,在windows95/98/ME系统中, 按CTRL+ALT+DELETE;

在Windows NT/2000/XP 系统中, 按CTRL+SHIFT+ESC, 然后点击进程选项卡;

在运行程序列表中, 找到进程: taskmon.exe ;

选择恶意程序进程, 然后点击结束任务或结束进程按钮(取决于windows的版本);

为了检查恶意程序是否被终止, 关掉任务管理器, 然后再打开;

关掉任务管理器;

*注意: 在运行windows95/98/ME的系统中, 任务管理器可能不会显示某一进程. 可以使用其他进程查看器来终止恶意程序进程. 否则, 继续处理下面的步骤, 注意附加说明。

第二步:删除注册表中的自启动项目

从注册表中删除自动运行项目来阻止恶意程序在启动时执行;

打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;

在左边的面板中, 双击:

HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

在右边的面板中, 找到并删除如下项目:

TaskMon = %System%\taskmon.exe

*注意: %System%是Windows的系统文件夹, 在Windows 95, 98, 和ME系统中通常是 C:\Windows\System, 在WindowsNT和2000系统中是:WINNT\System32, 在Windows XP系统中是C:\Windows\System32.

*注意: 如果不能按照上述步骤终止在内存中运行的恶意进程, 请重启系统。

第三步:删除注册表中的其他恶意项目

如下是删除注册表中其他恶意项目的说明。

仍旧在注册表编辑器中, 在菜单条中点击编辑>查找, 在文本领域中输入"ComDlg32", 点击查找下一个;

当像如下键值出现时, 删除键值和数据:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer

\ComDlg32\Version

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\ComDlg32\Version

关闭注册表编辑器.

通过以上三招,烦人的“诺维格”病毒就可以被清除干净了。不过以上方法主要针对电脑专业人士应用比较方便,普通计算机用户请尽量利用杀毒软件查杀此病毒,请及时升级您的杀毒软件到最新。如没有杀毒软件,请到http://www.duba.net/download/3/105.shtml下载“诺维格”专杀工具,以防止该病毒的肆虐。

(来源:金山毒霸安全资讯网)

注:MyDoom病毒命名,金山称诺维格病毒

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑