扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:网络转载 2010年5月13日
第一步:中毒的电脑在进入XP系统的时候,会看不到界面,然后用Alt+Ctrl+Del进入任务管理器,你会发现CPU的使用率一直保持在100%上下,而且有两个EXPLORER.EXE进程(其中一个是正常进程,是系统调用的。若不能区别,可把两个进程都结束掉,再“切换到-应用程序-新任务-浏览-选择”C:WINDOWS“文件夹下的explorer.exe,然后打开就可以重启系统的EXPLORER.EXE进程),还有一个可疑进程wsctf.exe.关了这两个后,能进入操作界面,但病毒还没清理干净
第二步:用杀毒软件杀毒,会发现这两个病毒位于”C: WINDOWSsystem32“,病毒名为”Trojan.PSW.SBoy.a/b“。很多杀毒软件并不能杀除。
第三步:由于重启后病毒还在而且进不了系统,可以推断病毒很大可能就在启动项里面,重复第一步,进入系统后,”开始-运行-msconfig“,把这两个名字的复选框解除,确定后选择”退出而不重启“
第四步:我的电脑-工具-文件夹选项-查看-解除”隐藏受保护的操作系统文件“复选,在弹出的对话框中按”是“,然后再选择”显示所有文件和文件夹“,进入”C:WINDOWSsystem32“-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为。txt 再将其删除)
第五步:开始-运行-regedit,按确定后打开注册表。进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录。进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。