杭州交通信息网水利工程公司资质:关于winusers.exe病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/30 09:42:32
是不是感染了震荡波病毒,如何杀
另外出现lsass意外终止,非法关机重启
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
终止下列进程
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\taskmngr.exe
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
F2 - REG:system.ini: Shell=Explorer.exe taskmngr.exe
O4 - 启动项HKLM\\Run: [Microsoft Update Loaders 2005] winusers.exe
O4 - 启动项HKLM\\RunServices: [Microsoft Update Loaders 2005] winusers.exe
O16 - DPF: {F553811C-C2CE-4A33-90B4-A6D333FDF794} (DreamSetup Control) - http://61.156.12.73/ddvod/user/help/player/DreamPlayer/DreamSetup.cab
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\taskmngr.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
终止下列进程
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\taskmngr.exe
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
F2 - REG:system.ini: Shell=Explorer.exe taskmngr.exe
O4 - 启动项HKLM\\Run: [Microsoft Update Loaders 2005] winusers.exe
O4 - 启动项HKLM\\RunServices: [Microsoft Update Loaders 2005] winusers.exe
O16 - DPF: {F553811C-C2CE-4A33-90B4-A6D333FDF794} (DreamSetup Control) - http://61.156.12.73/ddvod/user/help/player/DreamPlayer/DreamSetup.cab
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\taskmngr.exe