1. 知梧知识网首页
  2. 文章正文

杀毒方法:

  第一步,结束病毒进程csrss.exe,注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。

  第二步,找到以下文件并删除。(这些文件并非都有,可能只有几个,但只要有,就删!)

  Code:

  >> Systemdxdiag.com

  >> Systemfinder.com

  >> Systemmsconfig.com

  >> C:autorun.inf

  >> ProgramfilesInternet Exploreriexplore.com

  >> ProgramfilesCommon Filesiexplore.pif

  >> Windows.com

  >> Windowscsrss.exe

  >> WindowsExERoute.exe

  >> Windowsexplorer1.com

  >> Windowsfinder.com

  >> WindowsDebugDebugProgram.exe

  >> systemcommand.pif

  >> Systemregedit.com

  >> Systemrundll32.com

  同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,有的话就删除!

  第三步,打开注册表编辑器:

  (1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”;

  (2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%Common Filesiexplore.pif”的信息改为类似“%ProgramFiles%Internet Exploreriexplore.exe”;

  (3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”;

  第四步,删除病毒启动项:

  Code:

  [HKEL_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

  "Torjan Program"="%Windows%CSRSS.exe"

  [HKEL_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

  "Torjan Program"="%Windows%CSRSS.exe"

  在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

  把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

  删除[HKEY_CLASSES_ROOTApplicationsiexplore.com]项和[HKEY_CLASSES_ROOTwinfiles]项

  第五步,重启计算机,完成。

  虽然说上面的操作有点复杂繁琐,但是这是最有效的查杀csrss.exe病毒的方法,当然经过手动杀毒后,还可以用杀毒软件彻底查杀一遍,以防万一,建议杀毒软件更新到最新版本。

exe蠕虫病毒怎么杀 扩展资料

查杀蠕虫病毒方法:

1. 中止进程

按”Ctrl+Alt+Del” 组合键,在 Windows 任务管理器” 中选择 “进程” 选项卡,查找”msblast.exe” (或”‘、 “penis32.exe” ), 选中它,然后,点击下方的” 结束进程” 按

2. 删除病毒体

依次点击 “开始一搜索”,选择 “所有文件和文件夹 “选项,输入关键词”msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在搜索结果” 窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除”teekids.exe ” 和”penis32,如不能运行 “搜索” ,可以在 “开始一 > 运行” 中输入 “cmd” 打开 “命令提示符” 窗口,输入以下命令:

“del 系统盘符 winntsystem32msblast.exe” (Windows 2000 系统) 或”del 系统盘符 windowssystemmsblast.exe” (Windows XP 系统)

3. 修改注册表

点击 “开始一运行”,输入”regedit” 打开 “注册表编辑器””HKEY_ LOCAL MACHINESOFTWARE MicrosoftWindows urrentVersionRun”,删除”windows auto update =msblast.exe | (病毒变种可能会有不同的显示内容)。

4. 重新启动计算机

重启计算机后,“冲击波” (也就是螺虫病毒) 病毒就已经从系统中完全清除了。

exe蠕虫病毒怎么杀 文件夹exe病毒

推荐阅读

联系我们

联系我们

邮件:admin@syggw.cn

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部
电话
邮箱
QQ
地图