app教程网 学习教程 exe病毒怎么杀(cmd.exe病毒专杀工具)

exe病毒怎么杀(cmd.exe病毒专杀工具)

作者: 网站小编 发布:2023-08-23 19:07:53 1370阅读 5712评论

删除以下文件:

C:\NEWTRO文件夹

C:\Program Files\Common Files\INTEXPLORE.pif

C:\Program Files\Internet Explorer\INTEXPLORE.com

C:\WINDOWS\EXERT.exe

C:\WINDOWS\IO.SYS.BAK

C:\WINDOWS\LSASS.exe

C:\WINDOWS\Debug\DebugProgram.exe

C:\WINDOWS\system32\dxdiag.com

C:\WINDOWS\system32\MSCONFIG.COM

C:\WINDOWS\system32\regedit.com

在D:盘上点击鼠标右键,选择“打开”(双击直接打开会让病毒自动运行!)。删除该分区根目录中的“Autorun.inf”和“command.com”文件。

3.删除注册表中的其他垃圾信息。这个病毒应该会写很多注册表位置,如果不修复的话,部分系统功能会异常。

将Windows目录中的“regedit.exe”重命名为“regedit.com”并运行它,然后删除以下项目:

HKEY_CLASSES_ROOT\WindowFiles

HKEY_CURRENT_USER\Software\VB and VBA Program Settings

HKEY _ Current _ User \ Software \ Microsoft \ Internet Explorer \ Main Check Association.

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif

HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \当前版本\运行下面的顶端项

Will HKEY _ class _ root \. The default value of the extension of the executable program is changed to exefile (originally a windowsfile file).

Modify the default value of HKEY _ Class _ Root \ Application \ iexplore.exe \ Shell \ Open \ command to

c:\ Program Files \ Internet Explorer \ ie xplore。可执行文件“% 1(原来是intexplore.com)

将HKEY _类_根\ CLSID \ { 871 c 5380-42 A0-1069-A2EA-08002 b 30309d } \ shell \打开主页\命令

的默认值修改为c:\ Program Files \ Internet Explorer \ ie xplore .' EXE '(原来是INTEXPLORE.com)

Turn HKEY _ Class _ Root \ ftp \ Shell \ Open \ command.

和HKEY _类_根\ html文件\外壳\打开新文件\命令

的默认值修改为c:\ Program Files \ Internet Explorer \ ie xplore。可执行文件“% 1

(原来的值分别是INTEXPLORE.com和英特尔探索。pif)

Combine HKEY _ class _ root \ shell file \ shell \ open \ command and

The default value of HKEY _ class _ root \ HTTP \ shell \ open \ command is changed to

c:\ Program Files \ Internet Explorer \ ie xplore。' exe 'nohome

将HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Clients \ StartMenuInternet

的默认值更改为INTEXPLORE.pif(最初为INTEXPLORE.pif)

将Windows目录下的regedit扩展名改回exe,病毒已成功清除,注册表已修复。

(当我按照易博哥的步骤进行到这一步时,发现系统自动生成了一个regedit.com,你可以删除regedit.com了)

--------------------------------------------------------------------------------

相关知识

过程文件:lsass或lsass.exe

进程名称:本地安全级别作者ityservice

描述:lsass.exe是一个关于微软安全机制的系统化过程,主要处理一些特殊的安全机制和登录策略。

Producer: Microsoft Corporation

属于:windows系统

系统进程:是

后台进程:是

使用网络:否

硬件相关:否

常见错误:未知

内存使用:未知

安全等级:0

间谍软件:否

广告软件:否

病毒:否

木马:否

打赏 7483
本文来自网络,不代表本站立场,转载请注明出处:https:

相关文章