1. 關閉所有應用程式
2. 開啟工作管理員
3. 開啟 cmd 視窗
4. cmd視窗下利用 dir /a:h 的指令 找出 %windir%\system32 和 %temp% 下的隱藏dll 和 exe檔, 理論上就是前面所提的那些
5. cmd視窗下和用 attrib -s -h -r 將前面所找到檔案的屬性消除, 這樣才能砍掉
6. cmd視窗下將前面所找到的檔案砍掉, 應該會發現 .有些檔案砍不掉, 砍不掉的就是正在執行中的檔案, 如果是exe檔, 就到工作管理員裏停掉該程式再砍, 如果是dll檔請看下一步, 如果不知該不該砍, %temp%目錄下的全砍就是了, %windir%\system32 下的kavo開頭的砍了就是了 Smile
7. cmd視窗下用 tasklist -m kav* 列出呼叫kav*.dll的程式, 您會找到 explorer,exe taskmgr.exe 這兩個程序在裏面, 如果還有其他程序先停掉
8. 在工作管理員--處理程序 裏 將explorer.exe 結束處理程序, 此時桌面會消失, 只剩下cmd視窗和工作管理員, 然後再把工作管理員結束
9. 再利用tasklist -m kav* 應該就找不到呼叫 kav*.dll的程式, 此時就可以把那些dll砍光了, 小心別亂砍
10. 在cmd視窗下, 到各磁碟根目錄, 利用attrib -s -h -r消除autorun.inf ntdelect.com 的屬性然後砍掉
11. 在cmd視窗下執行 explorer, 桌面即可復原
12. 用regedit 檢查,如果有前面提到的請刪掉
發表文章
0 意見: