2、重启系统判断记事本打开的所有文件,排除系统文件后。转到文件位置即可清除!
3、恢复文件关联
右击任何文件选择“打开方式”选择CMD.exe 即可打开命令提示符窗口
输入命令ftype exefile=%1 %* 即可恢复文件关联。
总结手工杀毒步骤如下:
1、手工下载并收藏所有SP5单个小文件(就win2k而言,合共已有近100M)
2、断开网络
3、重启到安全模式
4、检查并清除【HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*】各不明启动项键值
5、检查并清除【HCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*】各不明启动项键值
6、查不明服务并禁止之,如无,继续步骤7;如有,禁止后,回到步骤3。
7、重点查【%SystemRoot%\system32\】目录下所有隐藏exe、com,检查其属性,不明来历者删无赦(可先放回收站,重启没事后再清除)。
8、在更新最新病毒库后不妨用杀毒软件扫描系统盘所有文件一次。
9、确认SP4已安装的基础上打全所有SP5补丁
10、重启到正常模式使用
注:由于判断是否非法程序需要一定经验,特提供一简单办法:点击可疑程式查阅【属性】,正常程式都在【版本】栏附带有公司名、版本、版权等信息,就算是3721、败毒等垃圾也带有相应的信息,而蠕虫、木马等程式则极大可能无任何信息可供查阅、参考,据此可判断大多数非法程序。
喜欢 
顶
难过
囧
围观
无聊