近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。
>?Y)evW
/zt9;^e
因此,我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒,让病毒不再继续猖狂。由于手动清除需要对操作系统比较了解,对这方面不是很熟悉的网友还是尽量在高手的指点下进行手动清除工作。 Yz<,`w5/6~
:LE0_ .
重启进入安全模式。 )1CYs4lp
jbQ N<`!
1. 打开注册表编辑器。点击开始>运行,输入REGEDIT,按Enter [tN^)c`s/
2. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services yf|,/{S
3. 仍然在左边的面板中,找到并删除如下键:“wgareg”魔波(Worm.Mocbot.a)、“wgavm 7RXTQ9BS
”魔波变种B(Worm.Mocbot.b) $qz(9M(m#
!-G'8a|7
恢复EnableDCOM和RestrictAnonymous注册表项目 {;:QY1QT
By3y.}'Ub9
1. 仍然在注册表编辑器中,在左边的面板中,双击: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole .&z/p3 1
2. 在右边的面板中,找到如下项目:IEnableDCOM = "N" rw CFt6;v
3. 右击该项目选择修改值为: EnableDCOM = "Y" 01N]|F:
'(ZJsw
删除关于管理共享的注册表项目 v?AQ&