感冒嗓子疼 眼睛红:kangen.exe是什么文件?我删了,过不了30秒有会回到我的盘子里

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 17:53:11
这个文件是我朋友他MP3上的,他打开看了一下,结果他走了这份文件却分别留在了我的4个盘里(包括C盘)杀毒杀不了,我该怎样删掉他呢?
我是个菜鸟,还请各位大哥大姐不要说的那么专业,不懂!

baidu了一下:

具体方法:

1、进入safemode..

在 windows/system/里,delete winword.exe 和 winlog.dat

进 regedit

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

delete 掉 "OSA" = "%System%\winword.exe" 和 "LoadService" = "Rest In Peace"

洗掉 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana

在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Syste
m

洗掉"DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"

2、

1.先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却
有这个进程时。

2.然后搜索所有名为kangen的文件,找到后全都删除。还有在c:\windows\prefetch这个
文件夹中也删了。

3.然后就没问题了。

其实大家也发现,无论是软件杀毒,还是手动杀毒,总还是有问题存在,症状如各帖所
说。不管那么多,

怎么都好,我们杀了这万恶的kangen再说。要注意,有的杀毒软件会询问你是否删除被
感染文件,

当你有重要的word文档时,这个选项慎重对待。另外,杀毒最好进安全模式下杀,有的
杀毒软件是纯Dos杀毒

(上网找资料,我找了没搞懂),据说这种比较好,杀得比较彻底。无论是软件还是手
动,至少要确保你去

掉了这两个东西:winword.exe 和 winlog.dat。随便说一句,我用的是麦咖啡,在C盘
system下杀出二十几个

东东,而用别的杀不出来

Worm.Kangen.a 病毒

这是一个通过可移动磁盘传播的蠕虫病毒。该病毒使用Word图标,诱骗用户双击运行;该病毒发作后会释放并打开一个doc文件,来麻痹用户;该病毒会寻找可移动属性的驱动器,并拷贝自身到该驱动器;该病毒会随开机启动;该病毒会禁用注册表编辑器。

1,生成文件
%system%\ccApps.exe
%temp%\kangen.doc

2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SymRun" = "%system%\ccApps.exe"

3,禁用注册表编辑器
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = 1

4,打开的kangen.doc内容
Percayalah padaku, akupun rindu kamu
ku akan pulang..
melepas semua..
kerinduan..
yang terpendam..
---------le@dsister--------

5,查找下列驱动器,如果属性为可移动,拷贝病毒到该驱动器,命名为Kangen.exe
A:
B:
J:
D:
E:
F:
G:
H:
I:

具体方法:

1、进入safemode..

在 windows/system/里,delete winword.exe 和 winlog.dat

进 regedit

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

delete 掉 "OSA" = "%System%\winword.exe" 和 "LoadService" = "Rest In Peace"

洗掉 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana

在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Syste
m

洗掉"DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"

2、

1.先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却
有这个进程时。

2.然后搜索所有名为kangen的文件,找到后全都删除。还有在c:\windows\prefetch这个
文件夹中也删了。

3.然后就没问题了。

其实大家也发现,无论是软件杀毒,还是手动杀毒,总还是有问题存在,症状如各帖所
说。不管那么多,

怎么都好,我们杀了这万恶的kangen再说。要注意,有的杀毒软件会询问你是否删除被
感染文件,

当你有重要的word文档时,这个选项慎重对待。另外,杀毒最好进安全模式下杀,有的
杀毒软件是纯Dos杀毒

(上网找资料,我找了没搞懂),据说这种比较好,杀得比较彻底。无论是软件还是手
动,至少要确保你去

掉了这两个东西:winword.exe 和 winlog.dat。随便说一句,我用的是麦咖啡,在C盘
system下杀出二十几个

东东,而用别的杀不出来。

你进安全模式下删除吧,那样就可以了.开机___F8____safemode..
进去之后在删除就可以了.

这是个木马程序.
你可以在安全模式下用杀毒软件杀一下,再自己手动去删除一次.
开机按F8------安全模式.

kangen.exe是什么文件?我删了,过不了30秒有会回到我的盘子里 我的电脑中突然多了一个kangen.exe文件,是WORD形式的,而且每个盘都有 我的电脑感染了kangen.exe病毒.有什么好的查杀工具吗? 朋友用MPE3在我电脑上拿了几收音乐,却将kangen.exe留在了我的硬盘上,我删不掉, bind_8002.exe是什么文件了 中了kangen.exe,杀了以后被禁用了任务管理器 winlogon.exe/ lsass.exe/ services.exe是什么病毒,我删了这些文件一开机又跑出来了。用什么软件删? winlogon.exe lsass.exe services.exe是什么病毒,我册了些文件一开机又跑出来了。 kangen.exe 病毒怎么删除啊? 我把 WINDOWS中的 .exe文件删了,该怎么办?