--------------------------------------------------------------------------------

www.os8.cn 2006-8-22 系统中国安全基地


w32.looked.p病毒是经由网路分享和企图感染.exe档案来扩散的病虫。它会降低安全性设定并会下载且执行远端的档案。
移除方式

1. 关闭「系统还原」(windows me/xp)。
2. 更新病毒定义档。
3. 重新开机 至safe mode 或 vga mode。
4. 执行完整的系统扫描，删除所有侦测到的档案。
5. 复原新增或修改至登录里的值。

关於这些步骤的详细资讯，请阅读下列指示：

1.先关闭系统还原的功能 (windows me/xp)

至於如何关闭作业系统上的系统还原功能可阅读本机的windows说明文件

或参照下列链结里的说明:

* "如何开启或关闭windows me的系统还原功能"(英文)
* "如何开启或关闭windowsxp上的系统还原功能"(英文)

2. 更新病毒定义档

手动下载智慧型更新病毒定义档。

3. 重新开机 至safe mode 或 vga mode。

9x/me/2000/xp 将电脑重新开机於安全模式(safe mode)下请参考

"how to start the computer in safe mode."

windows nt4使用者重新开机於vga模式下。

4.执行全系统扫瞄，删除所有侦测到的档案

启动 norton antivirus (nav)／symantec antivirus (sav)。

请确定 nav／sav “扫描所有档案”.

如果需要请参阅下列文件以调整您的设定

norton antivirus产品用户 :

< 如何设定norton antivirus来扫描全系统 >(英文)

symantec antivirus 企业用户：

＜如何去验证 symantec corporate antivirus product 有去扫描所有的档案＞(英文)

5.复原新增或修改至登录里的值



警告: 强烈的建议您在对registry做任何修改前先行备份，相关讯息请参考文件:

“如何去备份windows里的登入档”(英文)



a.按下「开始」，然后按下「执行」。

b.输入 regedit 然后按下「确定」。

注意∶假如此威胁导致登录档编辑器打不开。安全机制中心有个工具tool可以解决此问题。下载此工具tool 并执行，然后继续执行移除的动作。

c.跳到这个键：

hkey_current_usersoftwaremicrosoftwindows ntcurrentversi

d. 删除右边窗格中的值：

"load" = "%windir%rundl132.exe"

e. 结束画面并重新开机。


本文出自 51CTO.COM技术博客