廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1821 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 教您手工清除“諾維格”及其變種
教您手工清除“諾維格”及其變種

如果很不幸中了“諾維格”(Novarg.a/Mydoom.a,Novarg.b/Mydoom.b)惡性蠕蟲病毒,然而手上又沒有現成的殺毒工具,或因為病毒的干擾不能正常升級病毒庫時,不要著急,我們接下就教你怎麼用手工清除該病毒。
  
  手工清除“諾維格”(Novarg.a/Mydoom.a)
  
  對於系統是Windows95,Windows98,WindowsMe
  
  步驟一,刪除病毒主程式
  
  請使用乾淨的系統軟碟引導系統到純DOS模式,然後轉到系統目錄(默認的系統目錄為C:\windows\system),分別輸入以下命令,以便刪除病毒程式:
  
  C:\windows\system\>del shimgapi.dll
  
  C:\windows\system\>del taskmon.exe
  
  完畢後,取出系統軟碟,重新引導到Windows系統。
  
  如果手中沒有系統軟體盤,可以在引導系統時按“F5”鍵也可進入純DOS模式。
  
  步驟二,清除病毒在註冊表裏添加的項
  
  打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter;
  
  在左邊的面板中,雙擊(按箭頭順序搜尋,找到後雙擊):
  
  HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
  
  HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
  
  在右邊的面板中,找到並刪除如下項目:
  
  TaskMon = %System%\taskmon.exe
  
  在功能表條中點擊編輯>搜尋,在文本領域中輸入"ComDlg32",點擊搜尋下一個;
  
  當像如下鍵值出現時,刪除鍵值和數據:
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
  
  \ComDlg32\Version
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
  
  \ComDlg32\Version
  
  關閉註冊表編輯器.
  
  對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
  
  步驟一,使用進程式管裏器結束病毒進程
  
  右鍵單擊任務欄,彈出功能表,選擇“任務管理器”,調出“Windows任務管理器”窗口
  
  在任務管理器中,單擊“進程”標簽,在例表欄內找到病毒進程“taskmon.exe”,如圖:
  
  單擊“結束進程按鈕”,點擊“是”,結束病毒進程,然後關閉“Windows任務管理器”;
  
  步驟二,搜尋並刪除病毒程式
  
  通過“我的電腦”或“資源管理器”進入系統目錄(Winnt\system32或windows\system32),找到文件“taskmon.exe、shimgapi.dll”,將它們刪除,注意清空回收站內的內容。
  
  步驟三,清除病毒在註冊表裏添加的項
  
  打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter;
  
  在左邊的面板中,雙擊(按箭頭順序搜尋,找到後雙擊):
  
  HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
  
  HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
  
  在右邊的面板中,找到並刪除如下項目:
  
  TaskMon = %System%\taskmon.exe
  
  在功能表條中點擊編輯>搜尋,在文本領域中輸入"ComDlg32",點擊搜尋下一個;
  
  當像如下鍵值出現時,刪除鍵值和數據:
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
  
  \ComDlg32\Version
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
  
  \ComDlg32\Version
  
  關閉註冊表編輯器.
  
  手工清除“諾維格”變種B(Novarg.b/Mydoom.b)
  
  對於系統是Windows95,Windows98,WindowsMe
  
  步驟一,刪除病毒主程式
  
  請使用乾淨的系統軟碟引導系統到純DOS模式,然後轉到系統目錄(默認的系統目錄為C:\windows\system),分別輸入以下命令,以便刪除病毒程式:
  
  C:\windows\system\>del Ctfmon.dll
  
  C:\windows\system\>del Explorer.exe
  
  (注:正常的Explorer.exe程式是系統程式,在windows目錄裏,請注意不要刪除windows目錄裏的Explorer.exe)
  
  完畢後,取出系統軟碟,重新引導到Windows系統。
  
  如果手中沒有系統軟體盤,可以在引導系統時按“F5”鍵也可進入純DOS模式。
  
  步驟二,清除病毒在註冊表裏添加的項
  
  打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter;
  
  在左邊的面板中,雙擊(按箭頭順序搜尋,找到後雙擊):
  
  HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
  
  HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
  
  在右邊的面板中,找到並刪除如下項目:"Explorer" = "%System%\Explorer.exe"
  
  在左邊的面板中,雙擊(按箭頭順序搜尋,找到後雙擊):
  
  HKEY_CLASSES_ROOT>CLSID>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}>InProcServer32
  
  在右邊的面板中,找到並刪除如下項目:
  
  %默認% = "%System%\ctfmon.dll"
  
  關閉註冊表編輯器.
  
  步驟三,修復病毒遮罩的網址
  
  搜尋名為HOSTS的文件,找到後用“記事本”打開,刪除病毒添加的內容,如下圖
  
  如圖所示,刪除行首字符為“0.0.0.0”的所有字符。
  
  保存該文件,關閉“記事本”。
  
  對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
  
  步驟一,使用進程式管裏器結束病毒進程
  
  右鍵單擊任務欄,彈出功能表,選擇“任務管理器”,調出“Windows任務管理器”窗口
  
  在任務管理器中,單擊“進程”標簽,在例表欄內找到病毒進程“explorer.exe”,如圖:
  
  單擊“結束進程按鈕”,點擊“是”,結束病毒進程,然後關閉“Windows任務管理器”;
  
  (注:有一個Explorer.exe進程是系統進程,如果誤結束該進程後,會丟失任務欄,請選擇“Windows任務管理器”功能表欄裏的“新任務運行”,在“創建新任務”窗口裏輸入Explorer.exe,及可恢復任務欄。)
  
  步驟二,搜尋並刪除病毒程式
  
  通過“我的電腦”或“資源管理器”進入系統目錄(Winnt\system32或windows\system32),找到文件“Explorer.exe、cftmon.dll”,將它們刪除,注意清空回收站內的內容。
  
  步驟三,清除病毒在註冊表裏添加的項
  
  打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter;
  
  在左邊的面板中,雙擊(按箭頭順序搜尋,找到後雙擊):
  
  HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
  
  HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
  
  在右邊的面板中,找到並刪除如下項目:"Explorer" = "%System%\Explorer.exe"
  
  在左邊的面板中,雙擊(按箭頭順序搜尋,找到後雙擊):
  
  HKEY_CLASSES_ROOT>CLSID>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}>InProcServer32
  
  在右邊的面板中,找到並刪除如下項目:
  
  %默認% = "%System%\ctfmon.dll"
  
  關閉註冊表編輯器.
  
  步驟三,修復病毒遮罩的網址
  
  搜尋名為HOSTS的文件,找到後用“記事本”打開,刪除病毒添加的內容。刪除行首字符為“0.0.0.0”的所有字符。和在WIN9X系統內的操作方式相同。
  
  保存該文件,關閉“記事本”。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-03 03:04 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053158 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言