回覆列表
  • 1 # iless542

    algssl.exe木馬病毒的手動清除詳解此病毒為tel.xls的最新變種,作為隱藏檔案存在於碟符根目錄下。更可惡的是,由於病毒的原因,在“資料夾選項”裡的“顯示隱藏檔案”選項無效,這讓手動刪除病毒更加困難。(諾頓、卡巴薩基對此病毒無效並可能被病毒強行關閉)這個病毒是記錄鍵盤並且用來盜竊使用者個人資訊用的以下為相關手動清除方法:

    1、 首先在“任務管理器”中終止程序“algssl.exe”。

    2、“開始”-“執行”regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL刪除病毒建立的字串值"CheckedValue"="0" 新建DWORD值CheckedValue=1。

    3、“控制面板”-“資料夾選項” 選擇“顯示隱藏檔案,顯示系統保護的檔案”。

    5、進入C:\Windows\system32目錄,按“修改時間”排序,在後面找到algssl.exe檔案以及生成的附屬病毒檔案msime80.exe、msfir80.exe。

    6、“開始”-“執行”regedi,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中刪了所有msime80.exe與msfir80.exe的項。

    8、“開始”-“執行”msconfig,“啟動”裡取消msime80.exe和msfir80.exe。

    9、重啟,檢視“任務管理器”,看看是否還有“algssl.exe”程序。(理論上應該清除乾淨了)

  • 中秋節和大豐收的關聯?
  • report machine控制元件教程?