Worm.Win32.Brontok.q手工查杀>这几天常见的一种病毒。卡巴斯基报Email-Worm.Win32.Brontok.q。当时,有人说删除C:\Documents and Settings\当前用户名\Local Settings\Application Data\中的winlogon.exe等文件时遇到困难(一点击病毒文件名,系统即刻重启!)。
现将手工查杀方法罗列如下:
1、用autoruns等工具删除注册表中病毒的加载项(图1)。【WINDOWS的注册表编辑器已被病毒禁用】
利用其它注册表编辑工具(如:TuneUp等)编辑以下注册表项:
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
将"NoFolderOptions"=dword:00000001改为:"NoFolderOptions"=dword:00000000
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
将"DisableRegistryTools"=dword:00000001改为"DisableRegistryTools"=dword:00000000
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
将"Hidden"=dword:00000001改为"Hidden"=dword:00000000
2、重启系统。
3、删除病毒文件
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024