从注册表中删除自启动里所有可疑程序
到windows下删除可疑的程序:带隐藏属性的及一些.com文件,如1.com
到windows/system32下删除可疑的程序:一般都是隐藏的.com文件
如:msconfig.com,regedit.com 之类的
在注册表里搜索rundll32.com并把它改为rundll32.exe
并找到explorer.exe 1,把它改为explorer.exe
删除 windows下的 一个病毒文件,有点麻烦。先从任务管理器中看到其PID,再用ntsd -c q -pid xxx 来结束它,这里的xxx为其pid。
c:\program files\internet explorer下的和explorer.exe很像的就是病毒