|
有人反應(yīng)開(kāi)機(jī)會(huì)提示 c:\windows\downlo~1\_is_0518\_is_isc.dll時(shí)出錯(cuò)找不到指定的模塊�。之前站長(zhǎng)有寫(xiě)過(guò)一篇怎么刪除木馬advapi32.exe的文章�,_is_isc.dll也是病毒的跡像之一。因站長(zhǎng)沒(méi)有碰到這種情況����,搜索了一下���,轉(zhuǎn)貼如下����,共兩篇����,可供參考。
第一篇:在Zol論壇ID為未知第二的人回答:
一種是病毒所至.方法如下:
1. 斷開(kāi)網(wǎng)絡(luò)�,關(guān)閉所有瀏覽器窗口,退出/關(guān)閉可以退出/關(guān)閉的應(yīng)用程序
2. 結(jié)束掉Rundll32.exe進(jìn)程
3. 結(jié)束掉Explorer.exe進(jìn)程(桌面��、任務(wù)欄丟失)
以上步驟為確定那些_IS_*.DLL文件沒(méi)有被調(diào)用��,如果對(duì)系統(tǒng)熟悉也可不用這樣處理
4. 把Explorer.exe進(jìn)程再運(yùn)行起來(lái)(恢復(fù)桌面���、任務(wù)欄)
5. 刪除Windows里面Downloaded Program Files目錄下面所有_IS_*.*文件(使用WinRAR瀏覽找到文件并刪除,不用看不到文件的喔~)�,刪除Windows里面的backup目錄
6. 最后到注冊(cè)表里把_is_*的相關(guān)信息清掉就ok
二種是安裝DUDU和百度搜霸.方法如下:
卸載DUDU和百度搜霸
==============
1.重啟進(jìn)入安全模式(啟動(dòng)時(shí)按F8)
2.刪除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*
4) windows\downloaded program files\0319\*.*
5) windows\downloaded program files\_IS_ISC.DLL
6) windows\downloaded program files\_IS_0518
這個(gè)目錄在windows下搜索不到,也看不到(開(kāi)了顯示隱藏)�����,
可采用以下方法搞定:
開(kāi)始--運(yùn)行,輸入cmd�����,確定
cd d:回車(chē)
del c:\advapi32.exe/s/a 回車(chē)
del c:\avicap32.exe/s/a 回車(chē)
del c:\MuSearch.dll/s/a 回車(chē)
5)ADVAPI.DLL2以及ADVCCAPI.DLL
3.刪除注冊(cè)表中與advapi32.exe avicap32.exe MuSearch.dll相關(guān)的鍵值
步驟如下:
開(kāi)始--運(yùn)行,鍵入regedit,確定
在菜單欄點(diǎn)擊編輯--查找,分別鍵入advapi32.exe avicap32.exe MuSearch.dll進(jìn)行查找
找到后全部清除掉
4. 開(kāi)始--運(yùn)行, 鍵入msconfig,確定
修改SYSTEM.INI��,刪除 "DRIVERS=ADVAPI.DLL"
5.清除所有cookies,internet臨時(shí)文件
=================================
MYIMLite的危害及其解除方法
1.開(kāi)始--運(yùn)行, 鍵入msconfig,確定
修改啟動(dòng)�,禁止UPDATE和MYIMLite啟動(dòng)
2.重啟后刪除 C:\WINDOWS\system32\MYIMLite 文件夾
3.開(kāi)始--運(yùn)行,鍵入regedit,確定
在菜單欄點(diǎn)擊編輯--查找,鍵入MYIMLite進(jìn)行查找
找到后全部清除掉
==================================
isc.exe解除方法
1.清空所有的臨時(shí)文件
2.重啟動(dòng)系統(tǒng),按F8進(jìn)入安全模式刪除以下5個(gè)文件:
ISC.dll
ISC.exe
ISC.ico
MuSearch.dll
Music.dll
===============
刪除C:\Program\DESKTOp media
C:\WINDOWS\WORLD2\TOOLBAR
C:\Program\Baidu
看得出來(lái)你很有可能是安裝了DUDU或是百度搜霸所至.建議你安第二種方法去做.
--------------------------------------------------------------
第二篇:
重啟至安全模式�,調(diào)用命令提示符,鍵入:
Del C:\_IS_ISC.DLL /s/a回車(chē)(注意執(zhí)行Delete時(shí)請(qǐng)務(wù)必加上/s/a這兩個(gè)參數(shù))
Del C:\_IS_WEBH.DLL /s/a 回車(chē)(注意執(zhí)行Delete時(shí)請(qǐng)務(wù)必加上/s/a這兩個(gè)參數(shù))
Del C:\Windows\backup\*.*回車(chē)
Rd C:\Windows\backup回車(chē)��。
打開(kāi)注冊(cè)表編輯器:
定位HKEY_CURRENT_USER\Software����,找到advapi32,刪除�!
定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,找到advapi32���,刪除����!
定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}����,刪除!
定位HKEY_CLASSES_ROOT\CLSID���,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},刪除���!
定位HKEY_CLASSES_ROOT\CLSID�����,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}��,刪除�����!
定位HKEY_CLASSES_ROOT\TypeLib��,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}�,刪除!
定位HKEY_CLASSES_ROOT\TypeLib����,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},刪除���!
|
