艾尼专杀,艾尼清除,艾尼变种进程c:\windows\exprer.exe 很多svchos.
<P>[病毒现象]:出现进程c:\windows\exprer.exe 另外很多svchos.exe进程,CPU占用率极高。发现很多病毒目录,如C:\WINDOWS\Sysfy3 C:\WINDOWS\SysSun2 C:\WINDOWS\SysJT3等;</P><P>目前为此没有很好的专杀工具,所以只有手工清除的方法了。</P><P>[注意:] 如果您的电脑中此毒,即使格式化C盘,重装操作系统,只要点过硬盘上其它盘的.exe文件,就立即中此毒。包括运行原备份在硬盘上的驱动程序等,如此下来,您的系统刚装好,只要在硬盘上装驱动,即重新中毒.... 造此毒的人真是毒。<BR> <BR>[清除方法:]<BR>1、安全模式下(开机后不断 按F8键 然后出来一个高级菜单 用向上光标选择第一项 “安全模式”,回车 进入系统)<BR>2、“开始”--“运行”--输入命令:msconfig 找到-“服务”-“Win32服务应用程序”中勾中“隐藏经认证的微软项目”,此时,会自动出现几条另外的启动服务项目,将前面的勾全部去掉。<BR>3、点“启动”选项卡,禁用全部启动项,仅勾启:ctfmon 点“确定”,不重新启动计算机。<BR>4、双击我的电脑,“工具”---“文件夹选项”--“查看”,单击选取“显示隐藏文件或文件夹” 并清除“隐藏受保护的操作系统文件(<BR>推荐)“前面的钩,并取消“隐藏扩展文件名”,在提示确定更改时,单击“是” 然后确定。</P><P>然后<STRONG>删除<BR></STRONG>C:\Program Files\Common Files\Microsoft Shared\Web Folders\ 目录下所有文件;<BR>C:\windows\temp\ 目录下所有文件;<BR>C:\DOCUME~1\用户名\LOCALS~1\Temp 目录下所有文件;</P><P>C:\Windows\svchost.exe<BR>C:\WINDOWS\Sysfy3\ 目录<BR>C:\WINDOWS\Exprer.exe和C:\WINDOWS\system32\Exprer.dll<BR>C:\WINDOWS\SysJT3\ 目录<BR>C:\WINDOWS\system32\SysJ2\ 目录<BR>C:\WINDOWS\SysSun2\ 目录<BR>C:\WINDOWS\system32\nwiztlbb.exe和C:\WINDOWS\system32\nwiztlbb.dll<BR>C:\WINDOWS\system32\nwizAskTao.exe和C:\WINDOWS\system32\nwizAskTao.dll<BR>C:\WINDOWS\Syswl3\ 目录<BR>C:\WINDOWS\Syswm7\ 目录<BR>C:\WINDOWS\Syssj5\ 目录<BR>C:\Windows\svchost.exe</P><P>5、“开始”--“运行”--输入命令:regedit 先返回注册表根部,“编辑”--“查找”--Hello world 删除所有以Hello World创建的项</P><P>返回注册表根部,“编辑”--“查找”-- run 项,删除可疑启动项(可疑项就是刚才您删除文件的那些启动项)退出注册表,清空回收站,重启电脑。</P><P>6、使用反病毒软件全盘扫描修复被感染的exe文件,如果修复不了EXE,就删除除C盘以外的全部EXE文件。可使用批量删除命令实现,具体方法略</P><P><BR><BR><IMG src="http://host1.rdzjw.com/upfile/200743015336.jpg"></P><P>以上图是病毒文件名。</P>Re:艾尼专杀,艾尼清除,艾尼变种进程c:\windows\exprer.exe 很多svch
谢谢 gao shou bu zhi xing bu xing
页:
[1]