第一手清除新到的《流氓軟體和病毒》

第一手清除新到的《流氓軟體和病毒》

    如果這次上網粘上了《流氓軟體和病毒》，最好是關機前就把它清除掉。本文就是說這種方法。因為

有了兩次成功的經驗，想和網友交流一下。（ for XP系統 ）

    因為關機時的保存內存，會在下次開機為《流氓軟體和病毒》自啟動提供方便。給識別帶來不方便。

      1。。。。準備工作

    每次開機先打開任務管理器，記住開機時的進程數，熟識自己用戶名下的進程數。

關機前要把所有運行的全部軟體退出，看進程數多了沒有，多出的可能就是《流氓軟體和病毒》。


      2。。。。識別和清除《流氓軟體和病毒》的方法

    關機前，當你發現全部軟體退出后，進程數多了2個或2個以上時，肯定有問題，
   （一個可能是 RUNDLL32.EXE）

    這時要逐個選中自己用戶名下以前未見過的進程，用右鍵點 《打開所在目錄》從目錄中看該 exe 文

件的時間，如果是在這次上網時間內，不用多說，絕對是《流氓軟體和病毒》。怎麼辦？好辦。有戲啦。

   第一步：結束該進程。（記下它的位置，下次啟動正常就可以蔬菜湯刪除它）

   第二步：在目錄中把該 exe 文件名後面加上 .bak 變成不可運行的東東，讓它下次啟動不了。   
   
   對 《流氓軟體和病毒》重複以上兩步，可算基本清除了《流氓軟體和病毒》。

  【備註：】改名 .bak  另一個作用是----整錯了還可以還原。還可以留做《流氓軟體和病毒》樣本。


   3。。。。用優化大師清理一次註冊表再關機

把《流氓軟體和病毒》在註冊表裡的啟動項清理刪除。只有被改名的會被清除，未改名的清不了。

下次開機就不會出現找不到  XXX病毒流氓.exe  的提示小窗口了。


【提示一】：查看 exe 文件的時間，對本次中毒識別尤其方便重要。早前的中毒文件是不容易識別的。

【提示二】：查看 exe 文件的時間如果是本機安裝系統的日期，就是系統文件，別動它。

【提示三】：本辦法的缺點是每次上網都要記住開機時的進程數，麻煩，不過多了幾次就熟練了。

因為今天又抓到三個 流氓軟體 才很高興寫個交流帖子，供大家參考。

             今天的 流氓軟體記錄共 4文件

C:\WINDOWS\AdsNT.exe                  12k   2007-1-8 14:12

C:\WINDOWS\system32\usrinit.exe       11k   2007-1-8 14:05
C:\WINDOWS\system32\usrinit.ini        1k   2007-1-8 14:08

C:\WINDOWS\AutoUp.exe                 9k    2007-1-8 14:08

usrinit.ini 流氓軟體鏈接：http://download.powercreator.cn/bin/usrinit.dll

[usrinit]
Version=1
dllVer=3
[URL]
dll=http://download.powercreator.cn/bin/usrinit.dll