快速解毒秘诀:
用户可以按照下面介绍的现象来检查一下计算机,看是不是中了“杀手13病毒”,用户还可民按照以下所述清除病毒。
(1)病毒会将自己复制到系统目录以及回收站并命名为Killonce.exe (图1_1,1_2),可以直接将这个病毒文件删除。
(2)病毒运行时会在注册表中的:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项 中加入键值为:Killonce ,内容为:C:\WINNT\SYSTEM32\KillOnce.exe 的自启动键。(图2_1),可以直接将此注册表键值删除。
(3)如果中毒后用户运行regedit.exe,msconfig.exe等工具时,会出现标题为:“非法用户”,内容为:你无权执行该文件”的提示框。(图3_1)如果出现此信息,则说明中了“杀手13”病毒。
(4)如果“我的文档”目录中存在*.doc文件,病毒则会将把自己复制到该目录,命名为:RICHED20.DLL、SHDOCVW.DLL。 (图4_1),可以直接将这两个病毒文件删除。
(5)病毒会在管理组中建立一个GUEST用户,并将此用户账号的访问权限提高到管理员的权限,并在系统中留下后门。(图5_1),网管员可以据此判断是否中了“杀手13”病毒。
(6)当12月13日时,病毒会在autoexec.bat文件中加入deltree /y c:\*.*的命令。(图6_1),可以直接将autoexec.bat中的以上内容直接删除。
|