教您手工清除“諾維格”及其變種

如果很不幸中了“諾維格”(Novarg.a/Mydoom.a,Novarg.b/Mydoom.b)惡性蠕蟲病毒，然而手上又沒有現成的殺毒工具，或因為病毒的干擾不能正常升級病毒庫時，不要著急，我們接下就教你怎麼用手工清除該病毒。
　　
　　手工清除“諾維格”(Novarg.a/Mydoom.a)
　　
　　對於系統是Windows95,Windows98,WindowsMe
　　
　　步驟一，刪除病毒主程式
　　
　　請使用乾淨的系統軟碟引導系統到純DOS模式，然後轉到系統目錄(默認的系統目錄為C:\windows\system)，分別輸入以下命令，以便刪除病毒程式：
　　
　　C:\windows\system\>del shimgapi.dll
　　
　　C:\windows\system\>del taskmon.exe
　　
　　完畢後，取出系統軟碟，重新引導到Windows系統。
　　
　　如果手中沒有系統軟體盤，可以在引導系統時按“F5”鍵也可進入純DOS模式。
　　
　　步驟二，清除病毒在註冊表裏添加的項
　　
　　打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter；
　　
　　在左邊的面板中,雙擊(按箭頭順序搜尋，找到後雙擊)：
　　
　　HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
　　
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　
　　在右邊的面板中,找到並刪除如下項目：
　　
　　TaskMon = %System%\taskmon.exe
　　
　　在功能表條中點擊編輯>搜尋,在文本領域中輸入"ComDlg32",點擊搜尋下一個；
　　
　　當像如下鍵值出現時,刪除鍵值和數據：
　　
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
　　
　　\ComDlg32\Version
　　
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
　　
　　\ComDlg32\Version
　　
　　關閉註冊表編輯器.
　　
　　對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
　　
　　步驟一，使用進程式管裏器結束病毒進程
　　
　　右鍵單擊任務欄，彈出功能表，選擇“任務管理器”，調出“Windows任務管理器”窗口
　　
　　在任務管理器中，單擊“進程”標簽，在例表欄內找到病毒進程“taskmon.exe”，如圖：
　　
　　單擊“結束進程按鈕”，點擊“是”，結束病毒進程，然後關閉“Windows任務管理器”；
　　
　　步驟二，搜尋並刪除病毒程式
　　
　　通過“我的電腦”或“資源管理器”進入系統目錄(Winnt\system32或windows\system32)，找到文件“taskmon.exe、shimgapi.dll”，將它們刪除，注意清空回收站內的內容。
　　
　　步驟三，清除病毒在註冊表裏添加的項
　　
　　打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter；
　　
　　在左邊的面板中,雙擊(按箭頭順序搜尋，找到後雙擊)：
　　
　　HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
　　
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　
　　在右邊的面板中,找到並刪除如下項目：
　　
　　TaskMon = %System%\taskmon.exe
　　
　　在功能表條中點擊編輯>搜尋,在文本領域中輸入"ComDlg32",點擊搜尋下一個；
　　
　　當像如下鍵值出現時,刪除鍵值和數據：
　　
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
　　
　　\ComDlg32\Version
　　
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
　　
　　\ComDlg32\Version
　　
　　關閉註冊表編輯器.
　　
　　手工清除“諾維格”變種B(Novarg.b/Mydoom.b)
　　
　　對於系統是Windows95,Windows98,WindowsMe
　　
　　步驟一，刪除病毒主程式
　　
　　請使用乾淨的系統軟碟引導系統到純DOS模式，然後轉到系統目錄(默認的系統目錄為C:\windows\system)，分別輸入以下命令，以便刪除病毒程式：
　　
　　C:\windows\system\>del Ctfmon.dll
　　
　　C:\windows\system\>del Explorer.exe
　　
　　(注：正常的Explorer.exe程式是系統程式，在windows目錄裏，請注意不要刪除windows目錄裏的Explorer.exe)
　　
　　完畢後，取出系統軟碟，重新引導到Windows系統。
　　
　　如果手中沒有系統軟體盤，可以在引導系統時按“F5”鍵也可進入純DOS模式。
　　
　　步驟二，清除病毒在註冊表裏添加的項
　　
　　打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter；
　　
　　在左邊的面板中,雙擊(按箭頭順序搜尋，找到後雙擊)：
　　
　　HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
　　
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　
　　在右邊的面板中,找到並刪除如下項目："Explorer" = "%System%\Explorer.exe"
　　
　　在左邊的面板中,雙擊(按箭頭順序搜尋，找到後雙擊)：
　　
　　HKEY_CLASSES_ROOT>CLSID>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}>InProcServer32
　　
　　在右邊的面板中,找到並刪除如下項目：
　　
　　%默認% = "%System%\ctfmon.dll"
　　
　　關閉註冊表編輯器.
　　
　　步驟三，修復病毒遮罩的網址
　　
　　搜尋名為HOSTS的文件，找到後用“記事本”打開，刪除病毒添加的內容，如下圖
　　
　　如圖所示，刪除行首字符為“0.0.0.0”的所有字符。
　　
　　保存該文件，關閉“記事本”。
　　
　　對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
　　
　　步驟一，使用進程式管裏器結束病毒進程
　　
　　右鍵單擊任務欄，彈出功能表，選擇“任務管理器”，調出“Windows任務管理器”窗口
　　
　　在任務管理器中，單擊“進程”標簽，在例表欄內找到病毒進程“explorer.exe”，如圖：
　　
　　單擊“結束進程按鈕”，點擊“是”，結束病毒進程，然後關閉“Windows任務管理器”；
　　
　　(注：有一個Explorer.exe進程是系統進程，如果誤結束該進程後，會丟失任務欄，請選擇“Windows任務管理器”功能表欄裏的“新任務運行”，在“創建新任務”窗口裏輸入Explorer.exe，及可恢復任務欄。)
　　
　　步驟二，搜尋並刪除病毒程式
　　
　　通過“我的電腦”或“資源管理器”進入系統目錄(Winnt\system32或windows\system32)，找到文件“Explorer.exe、cftmon.dll”，將它們刪除，注意清空回收站內的內容。
　　
　　步驟三，清除病毒在註冊表裏添加的項
　　
　　打開註冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter；
　　
　　在左邊的面板中,雙擊(按箭頭順序搜尋，找到後雙擊)：
　　
　　HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
　　
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　
　　在右邊的面板中,找到並刪除如下項目："Explorer" = "%System%\Explorer.exe"
　　
　　在左邊的面板中,雙擊(按箭頭順序搜尋，找到後雙擊)：
　　
　　HKEY_CLASSES_ROOT>CLSID>{E6FB5E20-DE35-11CF-9C87-00AA005127ED}>InProcServer32
　　
　　在右邊的面板中,找到並刪除如下項目：
　　
　　%默認% = "%System%\ctfmon.dll"
　　
　　關閉註冊表編輯器.
　　
　　步驟三，修復病毒遮罩的網址
　　
　　搜尋名為HOSTS的文件，找到後用“記事本”打開，刪除病毒添加的內容。刪除行首字符為“0.0.0.0”的所有字符。和在WIN9X系統內的操作方式相同。
　　
　　保存該文件，關閉“記事本”。