1.exe 2.exe 3.exe 4.exe病毒解决办法
1.exe 2.exe 3.exe 4.exe病毒,在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
C:\Program Files\Microsoft 文件svhost32.exe
C:\WINDOWS\command 文件rundll32.exe
c:\windows\qq.exe
服务
windows 格式 hack*.com.cn.ini名字不清楚了
windows updata 格式 c:\windows\qq.exe
两个服务用第三放软件删除
msconfig启动项svhost32 C:\Program Files\Microsoft\svhost32.exe
rundll32 C:\WINDOWS\command\rundll32.dll
可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policie*\**plorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe
然后用防火墙软件禁止c:\window*\**plorer.exe防问网络.即可防止再次下载此木马.
以木马下载文件有:
C:\Documents and Settings\adminstrator\Local Settings\Temp\dn*.**e
C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\command\svhost32.exe
C:\windows\command\rundll32.exe
c:\windows\qq.exe
C:\Program Files\svhost32.exe
W32/Generic.d病毒查杀
盘符右键第一个是auto/autorun,这种症状的病毒挺多,这是其中一种,病毒是tel.xl*.**e W32/Generic.d rose.exe。更改显示文件后,又恢复了隐藏属性
推荐方法:安全模式,mcafee杀毒。
大家公认的卡巴斯基是老大,可很多时候卡巴就是不能启动,金山,江民,瑞星也不好用,这时候mcafee却一切OK,我用的是Mcafee8.0i
手动清除方法:
病毒名字类似,症状如下:
无非显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样 soso.....]
!!!注意!!! 在以下整个过程中不要双击硬盘分区,需要打开时用鼠标 右键—>打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在应用程序里面查找类似kill等你不认识 [任务栏不显示] 的任务,右键—>转到进程,找到类似 [SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
!!!补充!!!也可能就是svchost.exe,但是是C:\windows\svchost.exe而不是c:\windows\system32\svchost.exe,
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的 [DWORD] 值CheckedValue删除掉,新建了一个无效的字符串值 [REG_SZ] CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项,将 系统文件 隐藏文件 和 文件后缀名 设置为显示,
懒人请直接双击我给你的注册表文件就可以设置了
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有 autorun.inf 和 tel.xl*.**e 两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
或者打开注册表 运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除
SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
重启电脑后,基本可以了
可以安装带有“u盘免疫功能”的安全类软件,如:瑞星杀毒软件V16版本,对u盘扫描后在使用。下载地址:http://pc.rising.com.cn
删不掉的原因:
1.正在使用该文件。
2.被设成只读属性甚至系统属性。
删能删掉,但下次用的时候又有了
推荐免费杀毒软件:AntiVir。