2023年12月3日发(作者:大众大型suv车型)
任务管理器中出现两个进程是中了什么病毒?
2007年06月11日 星期一 上午 00:09
打开电脑发现系统很慢,前几天才恢复的系统怎么就这么慢了,打开资源管理器查看有没有可疑的进程,结果还真的被我发现了:
嘎嘎~~~~
上图中红线圈住的部分有两个进程,到底那个是真的,哪个是病毒呢,有点汗~~~
在任务管理器中设置查看映像路径,找到不是在C:下的那个结束掉(C:下的是系统进程),虽然病毒进程结束掉了,但是并不等于病毒已经清理完全了,肯定在文件夹中还隐藏有病毒文件,注册表中还存在启动项。说做就做,把这些东西全部都揪出来…………
下面把清除该病毒的步骤贴出来:
STEP 1:结束进程
进入进程管理器,结束掉病毒进程: 和 进程;
STEP 2:删除病毒文件
删除病毒文件的操作可以通过以下批处理文件解决,打开记事本,在里面输入如下内容:
=======================================
@echo off echo 开始删除病毒文件
pause
attrib -r -s -h c:
attrib -r -s -h c:
del /s /q /f c:
del /s /q /f c:
echo 清除完毕!
pause
=======================================
将以上内容另存为 del_ ,运行即可!
当然也可以通过手工删除,根据任务管理器中显示的映象的路径找到病毒文件的所在:C:Windowssystem32,删除掉 和。
STEP 3:修复注册表项
打开注册表编辑器,进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon 项,发现Userinit 的键值被改为
, ,我们只需要把它改回原来的就可以了(Userinit
= C:)。
可以将以下内容另存为 clear_ ,导入注册表即可解决!
===========================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon]
\"Userinit\"=\"C:,\"
===========================================
STEP 4:病毒清理完毕
重启电脑即可!这时系统可能会提示找不到文件,此时在运行框中输入msconfig,进入系统配置实用程序——>启动——>取消勾选(即为不让随机启动),注销系统!看系统还会弹出上面的提示么?
另外给大家有关系统进程的信息:
- explorer - 进程介绍
进程文件: explorer or
进程名称: Microsoft Windows Explorer
进程类别:其他进程
英文描述:
is the Windows Program Manager or Windows Explorer. It
manages the Windows Graphical Shell including the Start menu, taskbar,
desktop, and File Manager. By removing this process the graphical
interface for Windows will disappear. Note: 中文参考:
是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:也有可能是 d 和
.b@mm 病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。<
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
更多推荐
病毒,进程,文件,系统,打开
发布评论