有kill.exe的进程吗?手动清除法。

来源:百度文库 编辑:神马文学网 时间:2024/05/24 02:08:12
特别针对学校的木马版本重新整理一遍。
判断中毒症状:有类似excel文件的可疑进程在运行。用右键点击硬盘第一个出现的全是auto字样。
简略步骤:
在此过程中千万不要双击打开硬盘。
1.ctrl+alt+delete,停止kill.exe.
2.搜索tel.xls.exe文件与autorun.ini文件,注意,要点击高级选项把隐藏文件与系统文件处打勾。
3.右键点击c盘(或者你安装系统的盘),选择“打开”,别选auto,否则回到第一步。
4.在C:\windows\system32里查找*.exe,同第二步,考验你的眼力,找到两个很像excel表格文件的东西,把它们删掉,如果查不到,注意查找时不要写文件名,留空白,不要点选搜索子文件,就这样在分区里查,一定会搜索到。
5.在C:\windows目录下搜索sockA.exe与svchost.exe两个很像excel表格文件的东西,删除这两个文件。如果svchose.exe删不掉,先在控制面板中选择管理工具里面的服务,找到DCOM Server Process Launder以及remote procedure两个把重启设置成不操作。再ctrl+alt+delete停止一切svchost的进程(有可能会停止搜索功能,所以这步要放在最后作,确保前面的删除工作做的完美)。
接下来删除svchost.exe(如果删不掉重启后再删).
6.重启一下,是否没有kill.exe了呢,没有就说明手动删除成功。
清除U盘里的病毒:按住shift,然后插入u盘,等待些许时间再放开。打开u盘时一定要用右键选择打开,不要选择auto.还是用搜索功能搜索tel.xls.exe文件与autorun.ini文件,详细请看第二步,删除这两个文件即可。
病毒原理,利用隐藏的autorun执行隐藏的exe文件,激活木马,修改注册表,使其隐藏文件显示不出来,并且自动在每一个分区下再生成木马安装文件,就这样疯狂通过U盘传播,类似的木马都可以用这种办法手动清除,最简单最彻底清除的一种办法是,找到一个木马文件,记下它的生成日期,然后搜索所有这个日期生成的exe文件删除即可。
有kill.exe的进程吗?手动清除法。 Explorer.exe进程的应用 Rundll32.exe的进程是什吗 stup.exe木马病毒的手动解决办法 关于kplqtjg.exe jgnlkpy.exe这两个进程的处理 无法结束HP1006MC.exe的进程 SVCHOST.exe进程的分析说明 禁用QQ的TXPlatform.exe进程方法 补天论坛-实用技术:stup.exe木马病毒的手动解决办法 Svchost.exe进程 ALG.EXE是什么进程? 关于WISPTIS.EXE进程! Svchost.exe进程详解 Svchost.exe进程详解 关于JQS.exe进程 svchost.exe进程 关于WISPTIS.EXE进程! linux 2.6的shell脚本中如何kill掉 sleep进程 转帖]关于cidaemon.exe进程CUP占用率高的解决 关于cidaemon.exe进程CUP占用率高的解决 手动删除shualai.exe /mppds.exe/winform.exe/cmddbc... RavMon.exe 或 RavMon 进程信息(RavMon.exe病毒的查杀方法) MSDOS.com.exe是什么进程 kill