杀毒方法:
第一步,结束病毒进程csrss.exe,注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。
第二步,找到以下文件并删除。(这些文件并非都有,可能只有几个,但只要有,就删!)
Code:
>> Systemdxdiag.com
>> Systemfinder.com
>> Systemmsconfig.com
>> C:autorun.inf
>> ProgramfilesInternet Exploreriexplore.com
>> ProgramfilesCommon Filesiexplore.pif
>> Windows.com
>> Windowscsrss.exe
>> WindowsExERoute.exe
>> Windowsexplorer1.com
>> Windowsfinder.com
>> WindowsDebugDebugProgram.exe
>> systemcommand.pif
>> Systemregedit.com
>> Systemrundll32.com
同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,有的话就删除!
第三步,打开注册表编辑器:
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”;
(2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%Common Filesiexplore.pif”的信息改为类似“%ProgramFiles%Internet Exploreriexplore.exe”;
(3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”;
第四步,删除病毒启动项:
Code:
[HKEL_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Torjan Program"="%Windows%CSRSS.exe"
[HKEL_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"Torjan Program"="%Windows%CSRSS.exe"
在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
删除[HKEY_CLASSES_ROOTApplicationsiexplore.com]项和[HKEY_CLASSES_ROOTwinfiles]项
第五步,重启计算机,完成。
虽然说上面的操作有点复杂繁琐,但是这是最有效的查杀csrss.exe病毒的方法,当然经过手动杀毒后,还可以用杀毒软件彻底查杀一遍,以防万一,建议杀毒软件更新到最新版本。
exe蠕虫病毒怎么杀 扩展资料
查杀蠕虫病毒方法:
1. 中止进程
按”Ctrl+Alt+Del” 组合键,在 Windows 任务管理器” 中选择 “进程” 选项卡,查找”msblast.exe” (或”‘、 “penis32.exe” ), 选中它,然后,点击下方的” 结束进程” 按
2. 删除病毒体
依次点击 “开始一搜索”,选择 “所有文件和文件夹 “选项,输入关键词”msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在搜索结果” 窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除”teekids.exe ” 和”penis32,如不能运行 “搜索” ,可以在 “开始一 > 运行” 中输入 “cmd” 打开 “命令提示符” 窗口,输入以下命令:
“del 系统盘符 winntsystem32msblast.exe” (Windows 2000 系统) 或”del 系统盘符 windowssystemmsblast.exe” (Windows XP 系统)
3. 修改注册表
点击 “开始一运行”,输入”regedit” 打开 “注册表编辑器””HKEY_ LOCAL MACHINESOFTWARE MicrosoftWindows urrentVersionRun”,删除”windows auto update =msblast.exe | (病毒变种可能会有不同的显示内容)。
4. 重新启动计算机
重启计算机后,“冲击波” (也就是螺虫病毒) 病毒就已经从系统中完全清除了。