第一步:使用冰刃IceSword,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
第二步:打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
第三步:找到病毒模块.dll文件,点“卸载”或“强制解除”!(一般情况主流杀软提供了病毒模块的名字)
第四步:点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步,不然系统会重启)
第五步:再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
第六步:点左下角“文件”,逐步按病毒路径查找到病毒文件点鼠标右键点“删除”。
第七步:在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里。(可以忽略!)
第八步:现在处理注册表,在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完!(其实冰刀也有注册表清理功能,但是不太方便还是老办法吧!)
使用前一定要关闭内核调试器!
方法是:
右点我的电脑--属性--高级--错误报告--禁用错误汇报!
打开就用呗~?
