回覆列表
  • 1 # 使用者5916393697425

    一、請先去把系統設定為“顯示隱藏檔案”,因為病毒以隱藏屬性偽裝,不做此設定將無法看到它,設定的方法如下(如果系統已經做了此設定可以跳過這一步):

    開啟“我的電腦”;

    依次開啟選單“工具/資料夾選項”;

    然後在彈出的“資料夾選項”對話方塊中切換到“檢視”頁;

    去掉“隱藏受保護的作業系統檔案(推薦)”前面的對鉤,讓它變為不選狀態;

    在下面的“高階設定”列表框中改變“不顯示隱藏的檔案和資料夾”選項為“顯示所有檔案和資料夾”選項;

    去掉“隱藏已知檔案型別的副檔名”前面的對鉤,也讓它變為不選狀態;

    二、按“Ctrl+Alt+Del”鍵彈出任務管理器,找到EXPL0RER.EXE程序(注意第5個字母是數字0不是字母O),找到它後選中它並點選“結束程序”以結束掉木馬程序。然後迅速做下面一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動恢復而再次執行起來,這樣就無法刪除掉其他木馬檔案了(如果EXPL0RER.EXE程序再次執行起來需要重做這一步);

    C:\WINDOWS\system32\expiorer.exe

    C:\WINDOWS\system32\iexp1ore.exe

    C:\WINDOWS\system32\iexpl0re.exe

    C:\WINDOWS\system32\wsvbs.dll

    C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll

    C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll

    C:\WINDOWS\system32\windhcp.ocx

    C:\WINDOWS\system32\userspi.dll

    C:\WINDOWS\system32\xpdhcp.dll

    C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll

    三、開啟資源管理器進入到 “系統目錄\\Winnt\\System32”下(如果您的win2000/nt/xp安裝在C盤則就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE檔案(注意第5個字母是數字0不是字母O)、SysModule32.dll檔案,然後直接刪除它們。如果這時報告“檔案正在使用無法刪除”的類似提示則說明木馬已經再次恢復了,需要從第二步開始重複做,並且從第二步到第三步一定要迅速,這裡建議可以先開啟資源管理器選中這幾個待刪除的檔案,在做第二步即剛結束掉EXPL0RER.EXE程序後馬上轉過來刪除這2個檔案,這樣一般就可以成功了;

    六、開啟“開始/執行”,輸入“regedit”後“確定”以開啟登錄檔編輯器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵,把整個“{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵全部刪除。

  • 中秋節和大豐收的關聯?
  • 如何看待電視劇《天道》中丁元英、智玄大師、黑道大哥這三位高人?