彻底清除9505主页病毒

首先，你需要一个dll进程分析软件。如果你没有任何这样的软件，不妨搜索以下，我用的是超级兔子，不过我无意为他打广告，我把我自己的方法共享给大家，希望有所帮助。以下除第一步可能使用软件不同外均可以参考。
1.在Windows安全模式下面，利用“超级兔子”中的“超级兔子任务管理器”“模块”功能对当前计算机系统中所有活动DLL进程进行分析，找到radm.dll和radm.dll这样的2个DLL进程，查看“使用该模块的进程”。

2.将正在使用该模块的进程全部在WINDOWS任务管理器（Ctrl+Alt+Del）中干掉，结束与之有关联的进程，

3.然后在WINDOWS任务管理器点“新任务”，输入“CMD”回车，在MS-DOS提示符下执行删除命令：
del C:\WINDOWS\system32\radm.dll
del C:\WINDOWS\system32\rscfg.dll

4.有时候，计算机上QQ目录也有rscfg.dll文件，请最好将你的QQ安装目录也一并删除，重新下载安装QQ。

5.然后就是清理注册表与启动项目，找到与radm.dll和rscfg.dll有关系的启动项目，一并删除。

6.最后，恢复计算机Hosts主机表文件，该文件位于C:\WINDOWS\system32\drivers\etc\目录，将hosts文件用记事本打开，除保留“127.0.0.1 localhost”以外，其他主机表记录全部删除。

发布:Debugger | 分类:系统安全 | 引用本文 | 发表评论 | 返回顶部