- UID
- 38555
- 帖子
- 1366
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2007-1-9
|
准备工具:procexp.exe,autoruns.exe,360safe,unlocker,白猫系统王
1.先运行procexp.exe(如果不能运行,请随意改文件名),找到那两个进程,右击选择“暂停”(Suspend),不要关闭procexp.exe程序。
2.打开winrar,浏览到每一个盘符根目录下,发现autorun.inf就删除;再删除C:\WINDOWS\Prefetch下所有文件
3.打开autoruns.exe(如果不能运行,请随意改文件名),仔细一个个看完,把恶意自动运行的项删除。
4.打开360Safe.exe(如果不能运行,请随意改文件名),清理一遍。
5.安装unlocker
6.安装并运行白猫系统王(请使用官方版),选择木马查杀-快速查杀,根据结果列表,一个个手动删除(因为软件没有注册,只能手动),如果dll文件不能删除的,右击选择unlocker,解锁,再删除(这两个进程lgwubrw.exe和wntbhaa.exe不去理会它)。
7.直接关机,长按关机键4秒(记住是直接非法关机,因为我们用procexp困住了那两个进程,除非直接关机,否则2-6的操作白费)
8.应该搞定了,找到那两个文件删除他们:lgwubrw.exe和wntbhaa.exe。
9.不放心再来一遍。清理刚刚安装的软件
[ 本帖最后由 rebirth 于 2007-5-17 11:40 编辑 ] |
|