[这个贴子最后由bigblock在 2004/08/08 01:53pm 第 1 次编辑]
先禁用系统还原,方法如下:
在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。
在进程中结束此进程,并且在目录中已手工删除了。并且在启动项中<你在运行中输入(MSCONFIG)>出现对话框后,找到“启动”然后找到其中的“SYSCONF.EXE”后把前面的对勾去掉。重新启动。这会儿最好是断电,这样的杀毒效果好点。
1、搜索“我的电脑”中所有的“sysconf.exe”文件,然后进入这个病毒文件所在的文件夹(一般在c:\winnt\system32\),如果我们关不了进程,那也没关系,把sysconf.exe文件改一下名总会的吧?然后保存,再在这文件夹里头新建一个文档文件,并将其名改为sysconf,并且把格式改为.exe。
2、同样,要是别的文件夹里也有这文件的话,方法同上。
3、搜索注册表(“开始菜单”-》“运行”-》输入“regedit”-》“编辑”-》“查找下一个”-》输入“sysconf.exe”),找到一切有关sysconf.exe的项和值,删无赦。找到一个删掉在再按f3继续找。
4、最好www.microsoft.com/china上下载系统补丁,去天空软件站下载天网防火墙来建立你自己的防线。
如果顺利,你的电脑应该没什么事了,不过这也只能是目前阶段各个杀毒软件没有推出专门的杀毒方法的时候的一个途径了。
以后如果电脑里再出现这个病毒,就参照
1、搜索“我的电脑”中所有的“sysconf.exe”文件,然后进入这个病毒文件所在的文件夹(一般在c:\winnt\system32\),如果我们关不了进程,那也没关系,把sysconf.exe文件改一下名总会的吧?然后保存,再在这文件夹里头新建一个文档文件,并将其名改为sysconf,并且把格式改为.exe。
完成后就行了。
详细看这里
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.packed.html?Open
英文网站.最好配一个翻译软件. |
