清除过程:
1. 删除病毒创建的ShellServiceObjectDelayLoad启动方式(开始菜单-运行-输入“Regedit”进入注册表依次找到说明选项并按提示操作):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"prodigy1"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="newsystem25.dll"
2. 重新启动计算机
3. 删除病毒文件(如遇提示无法删除文件,下载费尔木马强制删除器工具进行强制删除):
%Windows%\myphotos2007.zip
%System%\newsystem25.dll
%UserProfile%\new.txt(可能存在)
费尔木马强制删除器工具下载:http://www.motoyi.com/Down/Noted/200706/Down_68.shtml |
您现在的位置: 