您的位置:首页资讯手机辅助 → "诺维格"防杀 手工清除"诺维格"及变种

"诺维格"防杀 手工清除"诺维格"及变种

时间:2004/10/8 14:48:00来源:本站整理作者:蓝点我要评论(0)

>

  “诺维格”(Novarg,Mydoom)防杀谈----教您手工清除“诺维格”及其变种

    

      如果很不幸中了“诺维格”(Novarg.a/Mydoom.a,Novarg.b/Mydoom.b)恶性蠕虫病毒,然而手上又没有现成的杀毒工具,或因为病毒的干扰不能正常升级病毒库时,不要着急,我们接下就教你怎么用手工清除该病毒。

   


   

        手工清除“诺维格”(Novarg.a/Mydoom.a)

    

      对于系统是Windows95,Windows98,WindowsMe

    

      步骤一,删除病毒主程序

    

      请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为C:\windows\system),分别输入以下命令,以便删除病毒程序:


   

  C:\windows\system\>del shimgapi.dll

      C:\windows\system\>del taskmon.exe

    

      完毕后,取出系统软盘,重新引导到Windows系统。

      如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。

    

      步骤二,清除病毒在注册表里添加的项

    

      打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;

      在左边的面板中, 双击(按箭头顺序查找,找到后双击):

      HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run

      HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

      在右边的面板中, 找到并删除如下项目:

      TaskMon = %System%\taskmon.exe

    

      在菜单条中点击编辑>查找, 在文本领域中输入"ComDlg32", 点击查找下一个;

      当像如下键值出现时, 删除键值和数据:

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer

      \ComDlg32\Version

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

      \ComDlg32\Version

      关闭注册表编辑器.

    

      对于系统是Windows NT,Windows2000,Windows
    XP,Windows 2003 sever

    

      步骤一,使用进程序管里器结束病毒进程

    

      右键单击任务栏,弹出菜单,选择"任务管理器",调出“Windows任务管理器”窗口

             
    

    

      在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“taskmon.exe”,如图:

          

    

          
    

      单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;

    

      步骤二,查找并删除病毒程序

    

      通过“我的电脑”或“资源管理器”进入系统目录(Winnt\system32或windows\system32),找到文件“taskmon.exe、shimgapi.dll”,将它们删除,注意清空回收站内的内容。

      
    

      步骤三,清除病毒在注册表里添加的项

    

      打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;

      在左边的面板中, 双击(按箭头顺序查找,找到后双击):

      HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run

      HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

      在右边的面板中, 找到并删除如下项目:

      TaskMon = %System%\taskmon.exe

    

      在菜单条中点击编辑>查找, 在文本领域中输入"ComDlg32", 点击查找下一个;

      当像如下键值出现时, 删除键值和数据:

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer

      \ComDlg32\Version

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

      \ComDlg32\Version

      关闭注册表编辑器.

    

    --------------------------------------


   

        手工清除“诺维格”变种B(Novarg.b/Mydoom.b)

    

      对于系统是Windows95,Windows98,WindowsMe

    

      步骤一,删除病毒主程序

    

      请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为

      C:\windows\system),分别输入以下命令,以便删除病毒程序:

      C:\windows\system\>del Ctfmon.dll

      C:\windows\system\>del Explorer.exe

      (注:正常的Explorer.exe程序是系统程序,在windows目录里,请注意不要删除windows目录里的Explorer.exe)

    

      完毕后,取出系统软盘,重新引导到Windows系统。

      如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。

    

      步骤二,清除病毒在注册表里添加的项

    

      打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;

      在左边的面板中, 双击(按箭头顺序查找,找到后双击):

      HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run

      HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

      在右边的面板中, 找到并删除如下项目:

      "Explorer" = "%System%\Explorer.exe"

      在左边的面板中, 双击(按箭头顺序查找,找到后双击):

      HKEY_CLASSES_ROOT>CLSID>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}

      >InProcServer32

      在右边的面板中, 找到并删除如下项目:

      %默认% = "%System%\ctfmon.dll"

      关闭注册表编辑器.

    

      步骤三,修复病毒屏蔽的网址

    

      查找名为HOSTS的文件,找到后用“记事本”打开,删除病毒添加的内容,如下图

     
    

     
    

      如图所示,删除行首字符为“0.0.0.0”的所有字符。保存该文件,关闭“记事本”。

    

      对于系统是Windows NT,Windows2000,Windows
    XP,Windows 2003 sever

    

      步骤一,使用进程序管里器结束病毒进程

    

      右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口

    在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“explorer.exe”,如图:

    

         

      

      单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;

      (注:有一个Explorer.exe进程是系统进程,如果误结束该进程后,会丢失任务栏,请选择“Windows任务管理器”菜单栏里的“新任务运行”,在“创建新任务”窗口里输入Explorer.exe,及可恢复任务栏。)

    

      步骤二,查找并删除病毒程序

    

      通过“我的电脑”或“资源管理器”进入系统目录(Winnt\system32或windows\system32),找到文件“Explorer.exe、cftmon.dll”,将它们删除,注意清空回收站内的内容。

    

      步骤三,清除病毒在注册表里添加的项

    

      打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;

      在左边的面板中, 双击(按箭头顺序查找,找到后双击):

      HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run

      HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

      在右边的面板中, 找到并删除如下项目:

      "Explorer" = "%System%\Explorer.exe"

      在左边的面板中, 双击(按箭头顺序查找,找到后双击):

      HKEY_CLASSES_ROOT>CLSID>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}

      >InProcServer32

      在右边的面板中, 找到并删除如下项目:

      %默认% = "%System%\ctfmon.dll"

      关闭注册表编辑器.

    

      步骤四,修复病毒屏蔽的网址

    

      查找名为HOSTS的文件,找到后用“记事本”打开,删除病毒添加的内容。删除行首字符为“0.0.0.0”的所有字符。和在WIN9X系统内的操作方式相同。

      保存该文件,关闭“记事本”。

   



金山毒霸安全资讯网

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手