杭州交通信息网高官后代名单 2016:天网用不了,卡巴司机用不了,什么毒这么厉害啊
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/12 14:40:50
网上搜索杀毒的方法,一到教怎么杀毒的或天网的网站,遨游会自动关闭,什么毒这么聪明啊,启动卡巴司机说有部分错误,建议重新安装,重安了不行啊,天网也是说正常初始化失败,天啊,我中什么毒了。
对的有svohost.exe还有taskmgr.exe
对的有svohost.exe还有taskmgr.exe
看下进程是不是有svohost.exe 这个病毒可以使杀毒软件打不开。。
1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
2.关了他.输入命令taskkill /f /im svohost.exe
提示成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe.操作到这里大家应该可以打开注册表 任务管理器了但是 请马上去这个地址下载这2个工具http://free.ys168.com/?caiqcjd
txt.reg 3.9KB 恢复TXT文件关联
exefiles.rar 1.4KB 恢复EXE文件关联
我们到注册表里去把他改回正常状态.
打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1.
强的,麻烦楼主找到后不要删除
把这个病毒压缩发给我
我研究研究