任务管理器中出现两个进程是中了什么病毒?
2007年06月11日星期一上午00:09
打开电脑发现系统很慢,前几天才恢复的系统怎么就这么慢了,打开资源管理器查看有没有可疑的进程,结果还真的被我发现了: 嘎嘎~~~~ 上图中红线圈住的部分有两个进程,到底那个是真的,哪个是病毒呢,有点汗~~~ 在任务管理器中设置查看映像路径,到不是在C:\下的那个结束掉(C:\下的是系统进程),虽然病毒进程结束掉了,但是并不等于病毒已经清理完全了,肯定在文件夹中还隐藏有病毒文件,注册表中还存在启动项。说做就做,把这些东西全部都揪出来………… 下面把清除该病毒的步骤贴出来: STEP1:结束进程 进入进程管理器,结束掉病毒进程:和EXPLORER.EXE进程; STEP2:删除病毒文件 删除病毒文件的操作可以通过以下批处理文件解决,打开记事本,在里面输入如下内容: =======================================喀什旅游攻略 @echooff 端午节的来历简短30字echo开始删除病毒文件 pause attrib-r-s-hc:\windows\ attrib-r-s-hc:\windows\ del/s/q/fc:\windows\ del/s/q/fc:\windows\ echo清除完毕! pause ======================================= 将以上内容另存为del_explorer.bat,运行即可! 当然也可以通过手工删除,根据任务管理器中显示的映象的路径到病毒文件的所在:C:\Windows\system32,删除掉和EXPLORER.EXE。 STEP3:修复注册表项 打开注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon项,发现Userinit的键值被改为USERINIT.EXE,EXPLORER.EXE,我们只需要把它改回原来的就可以了(Userinit=C:\WINDOWS\)。 可以将以下内容另存为,导入注册表即可解决! =========================================== WindowsRegistryEditorVersion5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\," =========================================== STEP4:病毒清理完毕 重启电脑即可!这时系统可能会提示不到文件,此时在运行框中输入msconfig,进入系统配置实用程序——>启动——>取消勾选(即为不让随机启动),注销系统!看系统还会弹出上面的提示么? 另外给大家有关系统进程凤组词和拼音的信息: -explorer-进程介绍 进程文件: 进程名称:MicrosoftWindowsExplorer 进程类别:其他进程 英文描述: istheWindowsProgramManagerorWindowsExplorer.ItmanagestheWindowsGraphicalShellincludingtheStartmenu,taskbar,desktop,andFileManager.ByremovingthisprocessthegraphicalinterfaceforWindowswilldisappear.Note: 中文参考: 是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:也有可能是w32.Codered和doom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。< 出品者:MicrosoftCorp. 属于:MicrosoftWindowsOperatingSystem 系统进程:Yes 后台程序:No 网络相关:哪里有宠物用品批发Yes 常见错误:N/A 内存使用:N/A 安全等级(0-5):0 间谍软件:No 广告软件:No 病毒:No 木马:办营业执照需要什么资料No |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论