如果您使用的 Windows XP、Windows 2000 或 Windows NT 4.0
请执行以下操作:
单击开始,然后单击运行。
在打开运行对话框中键入:cmd命令。
退到C盘根目录下面(键入cd 然后按下 ENTER)。
检查Mydoom.A,键入:dir shimgapi.dll /a /s
系统将会在这个时候检查,根据机器配置的不同稍等一段时候。如果显示找不到文件,则表明计算机未感染Mydoom.A。
要检查Mydoom.B,请单击光标,然后键入:
dir ctfmon.dll /a /s
按下 ENTER。
同样请请稍候,如果显示找不到文件,则表明计算机未感染Mydoom.B。
要检查Mydoom.C,请单击光标,然后键入:
dir intrenat.exe /a /s
请稍候如果显示找不到文件,则表明计算机未感染Mydoom.C。
如果您使用的 Millennium Edition、Windows 98 或 Windows 95单击开始,然后单击运行。
在打开运行对话框中键入:command 命令
退到C盘根目录下面(键入cd 然后按下 ENTER)。
要检查Mydoom.A,请单击光标,然后键入:
dir shimgapi.dll /a /s
请稍候:如果显示找不到文件,则表明计算机未感染Mydoom.A。
要检查Mydoom.B,请单击光标,然后键入:
dir ctfmon.dll /a /s
请稍候:如果显示找不到文件,则表明计算机未感染Mydoom.B。
要检查Mydoom.C,请单击光标,然后键入:
dir intrenat.exe /a /s
请稍候:如果显示找不到文件,则表明计算机未感染Mydoom.C。
如果计算机已感染病毒,并且没有专杀工具,但是这个时候因为病毒的影响是您不能访问防病毒软件提供商的 Web 站点。
对于系统是Windows95,Windows98,WindowsMe
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为C:windowssystem),分别输入以下命令,以便删除病毒程序:C:windowssystem>del
shimgapi.dll
C:windowssystem>del taskmon.exe
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入regedit.
找到HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的面板中, 找到并删除如下项目:
TaskMon = %System% askmon.exe
在菜单条中点击编辑>查找, 在文本领域中输入"ComDlg32",如果出现如下健值删除。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer
ComDlg32Version
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
ComDlg32Version
对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever
步骤一,使用进程序管里器结束病毒进程
在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“taskmon.exe”关掉进程,然后关掉任务管理器,以防万一,重新打开任务管理器,确认这个进程却是被关闭。
步骤二,查找并删除病毒程序
通过资源管理器进入系统目录(Winntsystem32或windowssystem32),找到文件“taskmon.exe、shimgapi.dll”,将它们删除,注意清空回收站内的内容。
步骤三,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入regedit.
找到HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的面板中, 找到并删除如下项目:
TaskMon = %System% askmon.exe
在菜单条中点击编辑>查找, 在文本领域中输入"ComDlg32", 点击查找下一个;找到并删除如下项目:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer
ComDlg32Version
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
ComDlg32Version
关闭注册表编辑器.
