還沒搞定? 我說說的上次的過程吧, 或許對你有用

1. 以'A@ab' 為關鍵字在注冊表中查詢並刪除你認為有問題的鍵值.

2. 安裝SECURATY TASK MANAGER, 掃描係統當前的進程. 看哪個找到那個進程. 這時候你一般能看到是哪個程序產生了上麵的"..@ab'文件.(我上次就是FPRNC.DLL.)
上GOOGLE查FPRNC.DLL, 沒有結果. 可見這是個病毒隨機產生並隨機命名的文件.

3. 進入注冊表查詢並刪除所有(FPRNC.DLL)的文件.(當然你查出的程序一定與我這個FPRNC.DLL不同)

4. 注冊表中一般說說明這個程序的位置 如WINDOWS 或 SYSTEM32文件夾內. 進入找到並刪除.

5. 我的問題更麻煩, 刪了以後過2秒鍾又自動生成. 再看, 還有其它的8個文件在SYSTEM32/ 內. 如FRPNCD.DLL, FPRNE.DLL... 結果都一樣, 全刪了它就全出來.

可見有個背後的程序在運作而產生這幾個病毒文件. 而這個程序就在係統進程中.(一開機就自動運行的).

6, 最後一步, 重開機, 按F8進入安全登錄模式. 安全登錄模式下係統隻開幾個必要的維持啟動的程序. 這樣那個產生FPRNC.DLL的程序可能不會運行. 這時候刪除那8個文件後它們再也不自己產生了.

7. 如果第6步沒效. 用DOS啟動刪除之.

最後在做這個之前, 如果你上網查查, 人家一般建議看看WININI 和 BOOT.INI文件. --- 在運行/MSCONFIG內看這兩項及啟動項中有沒有異常的程序或語句.

太多了我不想寫了. 不過象你這個問題用我上麵的方法應該能找出來的. 這是我兩個星期與病毒作鬥爭的經驗.

• 這對女孩子有點難度，尤其是沒摸過注冊表的。 -SDTQ- ♂ (0 bytes) () 03/03/2005 postreply 20:19:55