您的位置:網站首頁 > 電器維修資料網 > 正文 >
落雪病毒手動刪除方法
★★★★★【文章導讀】:落雪病毒手動刪除方法具體內容是:D盤里就兩個,搞得你無法雙擊打開D盤。里盤里的就多了!D:\autorun.infD:\pagefile.comC:\ProgramFiles\InternetExplorer\iexplore.comC:\ProgramFiles\CommonFiles\iexplore.comC:\WINDOWS\1.comC:\WINDOWS\iexplor…
來源: 日期:2013-12-24 21:10:54 人氣:標簽:
D盤里就兩個,搞得你無法雙擊打開D盤。里盤里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是這個名字了,紅色圖標有傳奇世界圖標的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那個圖標,名字忘了-_- 好大好明顯非隱藏的)
C:\Windows\system32\command.com 這個不要輕易刪,看看是不是和下面幾個日期不一樣而和其他文件日期一樣,如果和其他文件大部分系統文件日期一樣就不能刪,當然系統文件肯定不是這段時間的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
對了,看看這些文件的日期,看看其他地方還有沒有相同時間的文件還是.COM結尾的可疑文件,小心不
要運行任何程序,要不就又啟動了,包括雙擊磁盤
還有一個頭號文件!WINLOGON.EXE!做了這么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
這個在進程里可以看得到,有兩個,一個是真的,一個是假的。
真的是小寫winlogon.exe,(不知你們的是不是),用戶名是SYSTEM,
而假的是大寫的WINLOGON.EXE,用戶名是你自己的用戶名。
這個文件在進程里是中止不了的,說是關鍵進程無法中止,搞得跟真的一樣!就連在安全模式下它都會
呆在你的進程里! 我現在所知道的就這些,要是不放心,就 好看一下其中一個文件的修改日期,然后用“搜索”搜這天修改過的文件,相同時間的肯定會出來一大堆的, 連系統還原夾里都有!! 這些文件會自己關聯的,要是你刪了一部分,不小心運行了一個,或在開始-運行里運行msocnfig,command,regedit這些命令,所有的這些文件全會自己補充回來!
知道了這些文件,首先關閉可以關閉的所有程序,打開程序附件里頭的WINDOWS資源管理器,并在上面的工具里頭的文件夾選項里頭的查看里設置顯示所有文件和文件假,取消隱藏受保護操作系統文件,然后打開開始菜單的運行,輸入命令 regedit,進注冊表,到
HKEY_LOCAL_MACHINE\SOFTWARE\MICrosoft\Windows\CurrentVersion\Run
里面,有一個Torjan pragramme,這個明擺著“我是木馬”,刪!!
然后注銷! 重新進入系統后,打開“任務管理器”,看看有沒rundll32,有的話先中止了,不知這個是真還是假,小心為好。 到D盤(注意不要雙擊進入!否則又會激活這個病毒)右鍵,選“打開”,把autorun.inf和pagefile.com刪掉,
然后再到C盤把上面所列出來的文件都刪掉!中途注意不要雙擊到其中一個文件,否則所有步驟都要重新來過! 然后再注銷。
我在奮戰過程中,把那些文件刪掉后,所有的exe文件全都打不開了,運行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件復制出來,比如到桌面,改名成cmd.com 嘿嘿 我也會用com文件,然后雙擊這個COM文件
然后行動可以進入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile="%1" %*
這樣exe文件就可以運行了。 如果不會打命令,只要打開CMD.COM后復制上面的兩行分兩次粘貼上去執行就可以了。
但我在弄完這些之后,在開機的進入用戶時會有些慢,并會跳出一個警告框,說文件"1"找不到。(應該是Windows下的1.com文件。), 后用上網助手之類的軟件全面修復IE設置
后說一下怎么解決開機跳出找不到文件“1.com”的方法:
在運行程序中運行“regedit”,打開注冊表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe"
【看看這篇文章在百度的收錄情況】
相關文章
- 上一篇: 清除sxs.exe病毒的方法
- 下一篇: 教你手工清除rose病毒