手動(dòng)清除病毒
朋友用了機(jī)子, 中了個(gè)木馬, 系統(tǒng)多了個(gè)winlogon.exe進(jìn)程, 郁悶, 其實(shí)刪病毒不是很難, 就是浪費(fèi)時(shí)間了, 又是msconfig,又是regedit, 又是find, 真是麻煩, 唉.... 還不知道朋友的一些密碼被盜了沒(méi)有. 我很不喜歡用軟件去殺, 太浪費(fèi)時(shí)間了,好的殺毒軟件也不好找, 所以一般都手動(dòng)清除, 我的一般作法就一下幾步, 基本上能解決問(wèn)題:
首先,當(dāng)然是解決開(kāi)機(jī)自動(dòng)運(yùn)行的問(wèn)題, 刪除run下的所有key. 想辦法進(jìn)regedit或者msconfig, 比如改regedit.exe為.com文件, 比如進(jìn)安全模式.... 解決了啟動(dòng)問(wèn)題后, 重新啟動(dòng)電腦.
下面就開(kāi)始找文件了, 搜索硬盤(pán), 找到所有的中毒當(dāng)天修改了的文件, 刪除搜索到的所有的可疑文件, 值得注意的是系統(tǒng)備份文件.pf, 也要?jiǎng)h除掉, 記得要把那些可疑的文件名字記下來(lái), 一進(jìn)行最后一步.
最后就是搜索regedit了, 把那些可疑文件的名字作關(guān)鍵字, 搜索regedit, 刪除他們. 不過(guò)在此之前最好備份一下. 以免系統(tǒng)壞了. ^_^
清除KB494002.LOG的方法:
鍵值:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Windows下的AppInit_DLLs = "KB494002.LOG" 修改其值為空:AppInit_DLLs = "" , 重啟, 刪除C:\WINDOWS\KB494002.LOG.