第一招:

1.到C:\WINDOWS\SYSTEM32下面,將所有文件按修改日期排序,,,,,找到stdstub.dll這個文件,看其修改建立日期,然后再找到一些和它名字差不多的文件,一般都是.DLL文件,看到建立日期和那個文件一樣的,全刪了,大致有這些文件:

           stdup.dll   stdact.dll  stdplay.dll  stdstub.dll  stdupnet.dll  stdvote.dll alsmt.exe albus.dll   albus.dat  alpst.dat 等等,你注意看一下建立日期,如果刪不掉,就用我推薦的那個工具-----冰刃.這個很好用,我很喜歡,

         2,以上文件中,其中有albus.dll ,albus.dat這好像又是一個病毒,好像與之關聯起來了.這個病毒 我好像之前有提過的,光刪了albus.*文件是不行的,要刪掉它的驅動文件 ,在c:\windows\system32\drivers\目錄下,名為:albus.sys刪掉

         3.他刪掉以上文件后,就到註冊表里去狂搜,搜的關鍵值為第一步里的那些文件名字,一個一個的搜,把搜到的鍵值,不管是主鍵還是鍵值,全刪了,刪不掉的話,同樣讓冰刃來...到這基本上就搞定了.   註冊表里的項大部分是在 :HKEY_LOCAL_MACHINE下面的SOFTWARE下有個ALBUS鍵,刪之,還有也是在HKEY_LOCAL_MACHINE下面, 是在SYSTEM下面的CONTROLSET001和003下面的ENUM下面的ROOT下面的LEACY_ALBUS和LEACY_STDUPENT,連著主鍵全刪了,別外再搜下,alsmt.exe 等,搜到刪,不用客氣,這樣就應該OK了.

 

第二招:

右键我的电脑-属性-系统还原-“在所有驱动器上关闭系统还原”打勾

下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件,右击选择 unlocker进行解锁。然后就可以把病毒文件删除了。
再进入C:\ WINDOWS\system32\drivers 里,如果能找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。

然后在开始-运行-输入regedit 打开注册表编辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项)

unlocker下载地址
http://www.onlinedown.net/soft/24732.htm

Post Comment
Title
 
Name
 
Url
Comment  
Protected by Clearscreen.SharpHIPEnter the code you see: