杀毒软件 使用安天防线2008可彻底清除此病毒(推荐)。
手工清除 手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用ATOOL进程管理结束病毒进程。
(2)强行删除病毒下载的大量病毒文件:
%System32%\adfbaa.exe(随机病毒名)
%System32%\drivers\beep.sys
%System32%\drivers\babopx.sys
(注:该病毒下载的病毒列表可能会随时变化)
(3)删除病毒创建的注册表项:
[HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services]
注册表值: "nnlhe"
删除nnlhe键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows NT\CurrentVersion
\Image File Execution Options\被映像劫持的文件名称]
删除Image File Execution Options键值下所有被映像劫持
的文件名称
建议用杀毒软件查杀,反正之后杀毒软件要是不用可以自己删嘛。
内容全部来源于网络收集,如有侵权,请联系网站删除!