手动清除recycle

手动清除木马：

1、删除注册表内的启动项。修改注册表删除病毒启动项，删除键值内的%windir%/：

键路径：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows

NT/CurrentVersion/Winlogon

键名：Shell

键值： %windir%/

2、重启计算机，进入安全模式。

3、删除病毒文件。删除以下文件：

%windir%/

%windir%/

%ProgramFiles%/Common Files/Microsoft Shared/MSINFO/

%windir%/system32/_

4、删除病毒添加的服务。打开超级巡警，使用服务管理功能删除名为system starmize的服务。

5、修正系统时间。

木马专杀网建议：

由于病毒是通过U盘传播的，所以建议开启U盘免疫对U盘进行免疫，

并且废除系统的自动运行功能。在将U盘插入到电脑时要对U盘进行杀毒，然后再使用。

本文来源于<木马专杀网> / , 原文地址：/post/

冒名者病毒专杀工具

2007年02月02日 星期五 14:40

冒名者病毒专杀工具

重点：

完全杀除病毒之前绝对不要双击去打开任何盘符，任何时候都要用右键->资源管理器去打开

以下四步必须按顺序完成

1。杀病毒进程

方法一:ctrl+alt+del三个键一起按打开任务管理器，右键点这个进程（如果有的话）把它关闭

方法二：开始->运行->输入cmd->再输入tasklist 回车

如果看到就是病毒进程了

输入

taskkill /F /IM 回车

2。改回被病毒更改的注册表键值

开始->运行->

打开注册表编辑器注册表

里面：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

"CheckedValue" = 00000000

把这项的值改成1

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

"SFCDisable" = 00000001

把这项的值改成0

3.删除病毒文件

去我的电脑（完全杀除病毒之前不要双击任何C或者D或者E。。。

去文件夹选项

允许显示所有文件和受保护的系统文件，

右键点C盘选资源管理器去到C盘根目录，看到

(隐藏属性文件，病毒本身)

(隐藏属性文件，自动播放配置文件，指向病毒程序,每次双击C盘都会激活病毒，所以杀除之前用资源管理器打开不要双击)

的话删除他们）

用同样的方法去到其他盘下面，一定要把U盘，移动硬盘根目录下的这个病毒文件用上面的方法删除，不然会传染更多的人！

看到它们也要把它们删除（右键资源管理器去打开）

4. 替换受损的文件

方法一：使用系统盘Windowssystem32dllcache下的替换系统盘Windowssystem32下的

方法二：重启动把你的XP安装光盘放到光驱里面运行cmd

再输入SFC /SCANNOW

系统会自动检测并修复受保护的系统文件（主要这个病毒会替换)

方法三:去别人那里拷贝个过来覆盖

PS:skygunner 的限量版手工杀毒方法～11.12日亲自测试通过的

另外一个重点：

在第三步里面把U盘和移动硬盘/mp3等也一起查杀病毒文件，否则插到哪台电脑，病毒就会传到哪里吧～

专杀方案

发表于 November 20, 2007

使用最新免费杀毒软件,金山毒霸2008,保护电脑的安全,本站提供金山毒霸2008下载!

病毒手杀方法

1。在各个盘根目录下生成和，两个都是隐藏文件。大小为73728字节，该文件为病毒文件；文件大小44字节，是自动播放配置文件，双击，发现内容为shellopnecommand=，双击硬盘的时候执行，修改注册表中相关内容。

2。在 工具－－文件夹选项－－查看里选择 显示所有的文件和文件夹，确定之后立刻被修改回去，不能显示隐藏的文件和文件夹。

3。可能会弹出对话框说系统文件已经被替换，要求你插入光盘修改回去。

4。可能会弹出一个网页，说你中了病毒，在不停地向它发送数据包。

网页内容为：

您好！

您计算机中了名为”冒名者”（Backdoor/）的木马病毒， 该病毒会收集用户信息，不断访问并发送信息到一些网站的免费个人主页空间，建议您使用江民杀毒软件查杀该病毒。更多该病毒的信息可以咨询江民公司。当您查杀该病毒后，病毒体没有了，病毒不访问此提示页面，

那么您就不会看到此页提示了。

5。 尝试用自身替换系统文件%SystemDir%。一旦替换成功，每次被调用时都会激活病毒程序。正常的被完全破坏，只能通过备份恢复。

杀法：

1。按Ctrl＋Alt＋Del，查看进程里有没有，如果有立刻结束，顺便也把进程结束了。

2。开始菜单－－运行，输入regedit，回车，

在弹出地注册表编辑器中点击 编辑菜单（Edit），选择查（Find），

在弹出地查（Find）窗口输入“”并且点击查下一个（Find

Next），

这里到了一个了。。。

（注：双击硬盘打不开一般都是这几个地方的注册表被修改了，键值是HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2，如果对注册表有了解的话，可以手动展开然后删除相应的键值）

右击左边的Shell，选择 删除（Delete）。。

然后按F3查下一个。。。类似地删除，

直到弹出窗口说 注册表搜索完毕（Finished searching through the

registry）。。

现在来恢复显示隐藏文件文件。。。

把滚动条拉到最顶端。。

把HKEY_CURRENT_USER键值合上，点击最左边的“-”就可以了。。。

然后双击HKEY_LOCAL_MACHINE展开。。。

然后依次展开SOFTWARE，Microsoft，Windows，CurrentVersion，Explorer，

Advanced，Folder，Hidden子键，单击选择SHOWALL，

双击右边窗口的CheckedValue，把弹出窗口中的值从0改成1，如果是1就不用改了。。。

然后一次展开HKEY_LOCAL_MACHINE，SOFTWARE ，Microsoft， Windows NT，

CurrentVersion ，单击Winlogon在右边窗口到SFCDisable，

双击SFCDisable，把其中的数值从1改成0，如果是0就不需要改了。

接着打开我的电脑，单击 工具，选择文件夹选项，

选择 查看 标签，选择 显示所有的文件和文件夹，，，再把 隐藏受保护的操作系统文件（推荐） 前面的勾去掉。。

接着右击C盘，选择 资源管理器，

删除C盘下面的和，其中可能已经被你的の杀毒软件干掉了。。

记住，一定不可以双击。。。否则又得重新搜索注册表了。。

然后对D盘，E盘其余这些硬盘也这么做。。。

最后到C盘Windows文件夹下的System32文件夹下删除文件，刷新几次就应该回来的。。

回来的Rundll32是正常的文件，

这个也可以开始菜单，，运行，输入SFC /scannow，然后按提示插入光盘解决。。。

类似的几个病毒：

病毒：这个杀法跟病毒一样，只是搜索的时候不是而是

游戏安装.exe病毒：这个病毒一般不单独出现，而且普通模式下根本就删除不了，可以重启，然后

按F8进入安全模式，这个病毒一般伴随着或者，

按上面说的删除或者，然后进入各个盘根目录下

删除游戏安装.exe即可。。。

还可以直接下载金山专杀工具：/union/source/?uid=29777&sid=0

这病毒是磁碟机变种，会从（图标是个文件夹）开始慢慢传染到所有文件夹上，把文件夹加上.EXE后缀，最后生成出后破坏所有程序。用急救箱、360、AV专杀（三合一的）、图片杀手专杀都有反应（会默认是磁碟机病毒），把这个文件删除应该就好了，至于被感染后杀掉的文件夹只是被隐藏了，在属性里把“隐藏”勾掉即可，USBCLANNER的FOLDER文件夹图标病毒专杀对恢复无法勾掉“隐藏”的文件夹有效果，但不会删除病毒母体，但实际上这个病毒母体手动删除即可，早发现早预防就行了。