Thursday, 2. November 2006, 09:27:15
以前在用IE浏览网页的时候感染了ntio.exe这个木马病毒,于是用江民杀毒,江民杀灭该病毒的工作就是删除了
参考了这篇文章:http://bbs.zol.com.cn/index20060816/index_40_76626.html
ntio.exe start.exe这两个隐藏文件。然后计算机就无碍了,但是还有一个问题没有解除(每次开启系统都会跳出一窗口),提示
Windows can't find "ntio.exe"...云云,虽然没有妨碍,不过少掉这玩意岂不是更加清爽,也省去了每次开机都要进行的点击关闭该窗口的操作,可以通过修改注册表的办法办到:
打 开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将右侧的shell=Explorer.exe ntio.exe改为Explorer.exe 即把ntio.exe部分删除 。
参考了这篇文章:http://bbs.zol.com.cn/index20060816/index_40_76626.html
1、重启系统,不停按f8键,进入安全模式(也许不进入安全模式也能够删除,我没有试过,你不妨试试)
2. 用任务管理结束 iexplore.exe (你的桌面),这样就没有桌面了。病毒进程也被结束了。
3、接着打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将右侧的shell=Explorer.exe ntio.exe
改为Explorer.exe 即把ntio.exe部分删除 。
也可以用雅虎助手高级修复。请查看修改后,是否又被病毒改回去了(我个人认为不需要这玩意也能够完成任务,所以没有必要安装它)。
4、显示所有文件:我的电脑-》工具-》文件夹选项-》查看-》
1),勾选“显示系统文件夹的内容”
2),取消“隐藏受保护的操作系统文件(推荐)”
3),选择“显示所有文件和文件夹”
然后搜索并删除这些文件:
ntio.exe
start.exe
(第四步用江民杀毒软件也可以完成)
5.运行 msconfig,去掉里面不需要的自启动项。
No comments:
Post a Comment