那个病毒该写的注册表位置相当多,假设不停止修复将会有一些系统功用发作反常。
将Windows目次下的“regedit。exe”改名为“regedit。com”并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles、
HKEY_CURRENT_USER\Software\VB and VBA Program Settings、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的 Check_Associations项、
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE。
pif、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项。
将HKEY_CLASSES_ROOT\。exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOT\Applications\iexplore。
exe\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore。exe" %1”
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command的默认值修改为“C:\Program Files\Internet Explorer\IEXPLORE。
EXE”
将HKEY_CLASSES_ROOT\ftp\shell\open\command和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore。
exe" %1”
将HKEY_CLASSES_ROOT\htmlfile\shell\open\command和HKEY_CLASSES_ROOT\。
exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet的默认值修改为“IEXPLORE。EXE”。
从头将Windows目次下的regedit扩展名改回exe,至此病毒肃清胜利,注册表修复完毕。
解析Autorun病毒及手工删除办法Autorun 文档内的语句是: [autorun] OPEN=D:command.com 在注册表内搜刮到了带有 D:command.com