病毒症状,感染病毒的用户会在操作MSN时候给对方自动发送病毒信息,其中带有网页地址点击会导致目标计算机感染病毒并重复发给未受感染的MSN好友。但由于病毒需要改动注册表信息,所以对于普通用户影响不是很大。
“Jasmine ,给你看段经典的小电影! http://www.test.com/down/down.asp?id=78564”(地址已经做过处理)
手工删除方法:
1、打开任务管理器进程,如果有,结束d11host.exe和N0tepad.exe进程,最后Kill掉taskmgr.exe;
2、如果有,在以下位置找到相关文件并删除:
搜索Windows安装目录下文件名含d11host的文件,找到所有并删除,通常位置如下
C:\windows\system32\d11host.exe(注意是1不是L)
搜索Windows安装目录下文件名含N0TEPAD的文件,找到所有并删除,通常位置如下
C:\windows\N0TEPAD.exe(注意是零不是O)
C:\windows\system\N0TEPAD.exe
C:\windows\system32\ N0TEPAD.exe (注意是零不是O,前面还有空格)
搜索Windows安装目录下文件名为windll.dll的文件,找到所有并删除,通常位置如下
C:\windows\windll.dll
C:\windows\system\windll.dll
C:\windows\system32\windll.dll
3、regedit打开注册表编辑器:
搜索所有有关N0TEPAD的键,找到并删除;
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,如果有,删除有关d11host的键值
4、重启计算机
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=469805