=====================================================首先建議使用最新的專業殺毒軟件和木馬專殺工具Ewido 4.0和卡巴斯基等進行處理,如遇殺毒軟件被禁用或殺毒失敗或一開机就重新出現的情況:(如果是IE上網瀏覽的問題,先閱讀步驟4 !!) 1.打開windows任務管理器,察看是否有可疑的進程(可以根据殺毒軟件的報告或者在網上搜索相關信息來判定)在運行,如果有把它結束。注意在system32目錄下的Rundll32.exe本身不是病毒,有可能一個dll文件在運行,他才可能是病毒或惡意程序之類的東西。由于windows任務管理器不能顯示進程的路徑,因此建議使用殺毒軟件自帶的進程察看和管理工具來查找並中止可疑進程。然后設法找到病毒程序文件(主要是你所中止的病毒進程文件,另外先在資源管理器的文件夾選項中,設置顯示所有文件和文件夾、顯示受保護的文件,再察看如system32文件夾中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等處是否有不明文件或病毒程序文件),然后刪去,搞清楚是否是系統文件再動手。 2.有些病毒進程終止不了,提示“拒絕訪問”,或者出現“屢禁不止”的情況。根据我的經驗,有三種辦法供嘗試: A.可能是某些木馬病毒、流氓軟件等注冊為系統服務了。辦法是:察看控制面板〉管理工具〉服務,看有沒有與之相關的服務(特別是“描述”為空的)在運行,把它停止。再試著中止病毒進程並刪除。 B.你可以嘗試安全模式下(開机后按F8選安全模式)用殺毒軟件處理,不行則再按步驟1和2A試一試。 C.(慎用)使用冰刃等工具,察看病毒進程的線程信息和模塊信息,嘗試結束線程和解除模塊,再試著刪除病毒進程文件和相應的模塊。(慎用) 3.如果稍微懂得注冊表使用的,可以再把相關的注冊表鍵值刪除。一般方法:開始〉運行,輸入regedit,确定,打開注冊表編輯器。編輯〉查找,查找目標為病毒進程名,在搜索結果中將與之有關的鍵值刪除。有時這樣做不能遏止病毒,還應嘗試使用步驟2中方法。 4.某些病毒會劫持IE瀏覽器,導致亂彈網頁的狀況。建議用金山毒霸的金山反間諜 2006等修復工具。看瀏覽器輔助對象BHO是否有可疑項目。有就修復它。修復失敗時參照1、2來做。 5.其他提示:為了更好的操作,請先用優化大師或超級兔子清理所有臨時文件和上網時的緩存文件。一般病毒往往在臨時文件夾Temp中,這樣做可以幫你更快找到病毒文件。 開始〉運行,輸入msconfig,确定,可以打開“系統配置實用程序”。選擇“啟動”,察看開机時加載的程序,如果在其中發現病毒程序,可以禁止它在開机時加載。不過此法治標不治本,甚至對某些程序來說無效。還是要按步驟1、2辦。 6.說了這麼多,不過有時還是不能解決。只好請教高人或格式化重做系統了,當然不推荐后者! 病毒一般解決方案(原創) 轉載請注明原作者戀曲2010==============================================update.exe是涉及到多個不同的廣告軟件的進程。基于對你的隱私保護考慮,建議刪除該進程。 update.exe會在啟動項里添加, 把C:\Program Files\Common Files\UPDATE 把update.dat和update.exe刪除 還可能會有 Quote: C:\Program Files\Common Files\SAND updatesr.ini svr.dat qqfacerclient.exe twunk_8.exe 刪除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件, 似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等 刪除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll,用REGEDIT搜索IRJIT.dll, 將相映的服務(System Event Logger)整個刪除,不能找到IRJIT.dll相關信息為止。 服務System Event Logger和文件IRJIT.dll都披著MICROSOFT的馬甲,以為真的是XP自帶的服務和文件呢...仿真度99%... 我的机子上就生成4個假的系統服務, DNS Cache Event Service Indexing Data Network System 還有種方法:單擊開始-搜索-文件及文件夾-所有文件-在全部文件名和文件夾里輸入update.exe。讓系統開始查找。在進程里先結束該進程。然后將找到的update.exe文件后立即刪除。如果系統提示正在使用,無法刪除。可以在安全模式下刪除,或者進入dos底下刪除。
下面是引用阿呆2於2007-10-05 20:24發表的 : 轉貼一篇文章看看能不能幫到你