还没搞定? 我说说的上次的过程吧, 或许对你有用

1. 以'A@ab' 为关键字在注册表中查询并删除你认为有问题的键值.

2. 安装SECURATY TASK MANAGER, 扫描系统当前的进程. 看哪个找到那个进程. 这时候你一般能看到是哪个程序产生了上面的"..@ab'文件.(我上次就是FPRNC.DLL.)
上GOOGLE查FPRNC.DLL, 没有结果. 可见这是个病毒随机产生并随机命名的文件.

3. 进入注册表查询并删除所有(FPRNC.DLL)的文件.(当然你查出的程序一定与我这个FPRNC.DLL不同)

4. 注册表中一般说说明这个程序的位置 如WINDOWS 或 SYSTEM32文件夹内. 进入找到并删除.

5. 我的问题更麻烦, 删了以后过2秒钟又自动生成. 再看, 还有其它的8个文件在SYSTEM32/ 内. 如FRPNCD.DLL, FPRNE.DLL... 结果都一样, 全删了它就全出来.

可见有个背后的程序在运作而产生这几个病毒文件. 而这个程序就在系统进程中.(一开机就自动运行的).

6, 最后一步, 重开机, 按F8进入安全登录模式. 安全登录模式下系统只开几个必要的维持启动的程序. 这样那个产生FPRNC.DLL的程序可能不会运行. 这时候删除那8个文件后它们再也不自己产生了.

7. 如果第6步没效. 用DOS启动删除之.

最后在做这个之前, 如果你上网查查, 人家一般建议看看WININI 和 BOOT.INI文件. --- 在运行/MSCONFIG内看这两项及启动项中有没有异常的程序或语句.

太多了我不想写了. 不过象你这个问题用我上面的方法应该能找出来的. 这是我两个星期与病毒作斗争的经验.

• 这对女孩子有点难度，尤其是没摸过注册表的。 -SDTQ- ♂ (0 bytes) () 03/03/2005 postreply 20:19:55