导读: 1.删除要领
在安适模式下删除以下文件:
%Windows%N0tepad.exe(接洽相关TXT文件,金山影霸RM图标)
%Windows%SystemN0tepad.exe(接洽相关TXT文件,金山影霸RM图标)_
%Windows%System askmgr.exe(金山影霸RM图标)
%Windows%Systemwin...
1.删除要领
在安适模式下删除以下文件:
%Windows%N0tepad.exe(接洽相关TXT文件,金山影霸RM图标)
%Windows%SystemN0tepad.exe(接洽相关TXT文件,金山影霸RM图标)_
%Windows%System askmgr.exe(金山影霸RM图标)
%Windows%Systemwin.dll
%Windows%Systemwindll.dll
%Windows%System32N0tepad.exe(接洽相关TXT文件,金山影霸RM图标)
仔细:N0tepad.exe中的0是数字0,不是字母O。
去失病毒的启动项信息:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"taskmgr"="%Windows%System askmgr.exe
末了还要规复TXT文件接洽相关。
2.删除要领
用义务打点器结束smss.exe(一个是体系进程无法结束,一个是病毒可以结束),结束年夜概存在的intrenat.exe winsym.exe winpass.exe。
然后删除以下文件:
%WINDIR%intrenat.exe
%WINDIR%smss.exe
%System%winsym.exe
%System%winpass.exe
删除注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun: %WINDIR%smss.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices: %WINDIR%smss.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun: %WINDIR%smss.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices: %WINDIR%smss.exe
3.删除要领
先结束Explorer.exe进程,然后再把Explorer.exe运行起来。
在注册表编纂器里改削HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL下Checkedvalue的值为1。
然后删除以下文件:
%Windows%�ak.exe
%System%huangjiaju.exe(0字节)
%System%cc1.exe
%System%cc2.exe
%System%cc3.exe
%System%whboy.exe
%System%whboy.txt
%System%whboyAV女优.txt(AV女优为数字)
编纂SYSTEM.INI文件中Shell = Explorer.exe %System%whboy.exe为Shell Explorer.exe(Windows 9x);
在注册表编纂器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编纂右边“Shell”的内容,将“Explorer.exe %System%whboy.exe”改削为“Explorer.exe”(Windows NT/2000/XP/2003)。
一向有厘革的主若是%System%目录下xx1.exe、xx2.exe和xx3.exe这三个文件,如遇厘革与上述内容差别请误作古搬硬套,稍做变通可自行办理
4.删除要领
在安适模式下删除:
%System%down1.exe
%System%down2.exe
%System%huangjiaju.exe(0字节)
%System%migpwda.exe
%System%migpwdb.exe
%System%migpwdc.exe(接洽相关TXT)
删除病毒的启动项:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
windows update = %System%migpwda.exe/
病毒把TXT文件接洽相关改削为“%System%migpwdc.exe %1”,你可以从注册表中改削可能使用工具(如REGFIX)举办修复。
编纂SYSTEM.INI文件中Shell = Explorer.exe %System%migpwdb.exe为Shell = Explorer.exe(Windows 9x)
在注册表编纂器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编纂右边“Shell”的内容,将“Explorer.exe %System%migpwdb.exe”改削为“Explorer.exe”(Windows NT/2000/XP/2003)。
蠕虫病毒,经由过程QQ传播,依靠体系:WIN9X/NT/2000/XP.该病毒用Delphi说话编写,运行后把自己复制到体系"system32"目录下,病毒文件名为"Explorer.exe",伪装成体系文件,改削注册表实现开机自启动。病毒会改削ini和txt文件的接洽相关方法,用户打开这两种文件时会先运行病毒。
病毒运行后会驻留内存,查找并结束防火墙和义务打点器,灌注贯注病毒被结束。查找QQ谈天窗口,自动发送动静,"哈哈。来看看这个。用QQ昵称为自己速配情侣,看看和你配的叫什么http://AV女优快看看",用户点击该网址后会中毒。病毒还会从网上下载新的病毒文件,发送的QQ动静内容会随之变动
删除要领
安适模式下删除%windows%/smss.exe文件
搜索注册表,悉数smss相干的项一概删除
再改削startpage(便是ie默认的首页)
注:%System%文件夹默以为:
C:WindowsSystem (Windows 95/98/Me),
C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP).
6.删除要领
删除病毒对注册表所作的变动
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun: member.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun: services.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices: member.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices: services.exe
HKEY_CLASSES_ROOTCLSID{9F352324-0FC5-41b4-99E2-E0757AFFFEF6}.
然后从头启动删除以下文件:
%WINDIR%services.exe
%system%�rowscue.dll
%system%member.exe
%System%winsocks.dll
另有桌面上和体系盘根目录下和%Documents and Settings%“用户名”下年夜概天生的a1.exe , a2.exe , a3.exe
7.删除要领
先用义务打点器结束Explorer.exe进程,然后从头运行Explorer.exe,接着删除以下文件:
%Windows%�ak.exe
%System%whboy.exe
[%System%whboy.txt 和 %System%whboyAV女优.txt(AV女优为数字)]——这两个文件要是有的话
编纂SYSTEM.INI文件中Shell = Explorer.exe %System%whboy.exe为Shell = Explorer.exe(Windows 9x/Me);
在注册表编纂器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编纂右边“Shell”的内容,将“Explorer.exe %System%whboy.exe”改削为“Explorer.exe”(Windows NT/2000/XP/2003)。——重点是阿谁txt文件,必需先结束Explorer.exe才华够删除它。
8.删除要领
先用义务打点器结束Explorer.exe进程,接着删除以下文件(可以经由过程WinRAR的主措施删除文件):
%System%msapi.exe
%System%msapi.dll
此病毒已经禁用注册表编纂器,年夜家可以在网上搜索解锁步伐可能使用注册表修复工具可以轻松解锁
其他的几个是武汉男生
安适模式下,先用义务打点器结束Explorer.exe进程,接着删除以下文件:
%Windir%�ak.exe
%System%whboy.exe
[%System%whboy.txt 和 %System%whboyAV女优.txt(AV女优为数字)]——这两个文件要是有的话
编纂SYSTEM.INI文件中Shell = Explorer.exe %System%whboy.exe为Shell = Explorer.exe(Windows 9x/Me);
在注册表编纂器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编纂右边“Shell”的内容,将“Explorer.exe %System%whboy.exe”改削为“Explorer.exe”(Windows NT/2000/XP/2003)。