ctfnom.exe手动查杀过程
1、将下面代码保存为“随便.REG”文件,双击导入注册表。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfnom.exe]
"Debugger"="abcd.exe"
2、然后重启。
3、调系统时间为2007年。把sreng.exe改名字为“随便.com”。
4、扫描sreng报告
5、使用PowerRmv和unlocker配合,删除病毒文件。
6、重启,清除病毒在注册表的加载项。可以使用sreng。
7、用sreng重置HOSTS文件。
8、点开始-运行-输入regedit后回车 。
找到这个分支:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
找下面的autoruns项,删除。
9、打开刚才下载的autoruns.exe
点映像劫持,把下面所有被劫持的内容删除 。
10、打开SRENG,修复:
Winsock 提供者
把SRENG扫描到的病毒项删除
您好:
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
有可能是,正常情况下只有一个的.是输入法相关进程,看启动项里有几个,搞掉只留一个就行了.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024