手動清除病毒
朋友用了機(jī)子, 中了個木馬, 系統(tǒng)多了個winlogon.exe進(jìn)程, 郁悶, 其實(shí)刪病毒不是很難, 就是浪費(fèi)時間了, 又是msconfig,又是regedit, 又是find, 真是麻煩, 唉.... 還不知道朋友的一些密碼被盜了沒有. 我很不喜歡用軟件去殺, 太浪費(fèi)時間了,好的殺毒軟件也不好找, 所以一般都手動清除, 我的一般作法就一下幾步, 基本上能解決問題:
首先,當(dāng)然是解決開機(jī)自動運(yùn)行的問題, 刪除run下的所有key. 想辦法進(jìn)regedit或者msconfig, 比如改regedit.exe為.com文件, 比如進(jìn)安全模式.... 解決了啟動問題后, 重新啟動電腦.
下面就開始找文件了, 搜索硬盤, 找到所有的中毒當(dāng)天修改了的文件, 刪除搜索到的所有的可疑文件, 值得注意的是系統(tǒng)備份文件.pf, 也要刪除掉, 記得要把那些可疑的文件名字記下來, 一進(jìn)行最后一步.
最后就是搜索regedit了, 把那些可疑文件的名字作關(guān)鍵字, 搜索regedit, 刪除他們. 不過在此之前最好備份一下. 以免系統(tǒng)壞了. ^_^
清除KB494002.LOG的方法:
鍵值:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Windows下的AppInit_DLLs = "KB494002.LOG" 修改其值為空:AppInit_DLLs = "" , 重啟, 刪除C:\WINDOWS\KB494002.LOG.