《警惕这个“缘”文件》的补充
网络通信
笔者看了2004年第13期《电脑报》G8版《警惕这个“缘”文件》一文后,发现没有具体的解决办法。笔者的很多朋友也中了此毒,于是经过一段时间的摸索,终于总结了一套手工清除该毒的方法。
我们现在就来了解一下这种病毒的特点:用QQ病毒专杀工具查不到,用其他的杀毒软件(没有及时升级病毒库)也查不到;在你QQ好友中,只有没收到过这条信息的好友才会收到,不会重复发送。下面介绍具体杀毒方法:
●对于Windows XP操作系统
1.关闭QQ;
2.点击“开始→运行”,在运行命令窗口中键入taskmgr.exe(或按“Ctrl+Alt+Delete”组合键)打开Windows任务管理器,在进程中你会发现有两个taskmgr.exe正在运行,结束占用内存比较小的那一个taskmgr.exe进程;
3.打开C:\Windows\System目录,点击“工具”菜单中的“文件夹选项”,在“查看”选项卡中把“隐藏受保护的操作系统文件(推荐)”前的钩去掉,这时系统会有个提示,你只要点击“是”就行了。此时,你会看到noteped.exe和taskmgr.exe两个文件,你要做的就是把它们删除,然后点击“工具”菜单中的“文件夹选项”,再点击“查看”选项卡,在“隐藏受保护的操作系统文件(推荐)”前加上钩;
4.点击“开始→运行”,在运行命令窗口中键入msconfig,在出现的窗口中点击“启动”选项卡,你会看到一个taskmgr的启动项目,将它删除;
5.点击“开始→运行”,在运行命令窗口中键入regedit,在注册表编辑器中依次打开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”,将“Taskmgr”项删除;
6.运行上网助手,把IE中的地址“http://www.XXXXX.cn.gg/”删除或将注册表“HKEY_USERS\S-1-5-21-1454471165-706699826-1957994488-1004\Software\Microsoft\Internet Explorer\TypedURLs”中的http://www.XXXXX.cn.gg/内容清除;
7.打开“开始→搜索”窗口,查找“book.exe”,把此文件删除;
●对于Windows 98操作系统:
1.关闭QQ;
2.点击“开始→运行”,在运行命令窗口中键入regedit,在注册表编辑器窗口中,依次选择“编辑→查找”,打开对话窗口时键入taskmgr回车,找到taskmgr后,把它删除;
3.点击“开始→搜索”,在搜索对话框中键入noteped.exe,回车,这时会找到三个文件,即:C:\Windows\noteped.exe、C:\Windows\System\noteped.exe和C:\Windows\System32\noteped。我们这里要做的只是把后两项删除。
4.打开“开始→搜索”窗口,查找“book.exe”,把此文件删除;
5.最后,用上网助手把IE地址栏里的http://www.XXXXX.cn.gg/删除。