1,打开任务管理器发现了80多个reg.exe进程,CPU占有率达100%,电脑运行明显下降,过段时间再打开任务管理器时候,则会出现“任务管理器被系统管理员禁用”的提示,任务管理器打不开; n�%�vz}�(
2,不能显示隐藏文件; i�q_v8N+rL
3,系统日期被改成2000年; EX�(HJ�3�@
4,IE浏览器主页不能更改; ug��:��5"d
X�;vr��R]V
我的电脑安装有瑞星正版杀毒软件,瑞星正版防火墙,和360安全卫士,而且都是保持了最新状态,于是我试着用360安全卫士试试,搜索出了2个木马,一个是U盘C,一个是txhmou,但是杀不掉。我想用瑞星杀毒,发现需要4个小时,闲时间太长,干脆自己想办法解决吧, ���O�T�7Md
首先我上网查资料看看reg.exe病毒,网上的高手是怎么解决的,但是解决的方案不太详细,于是自己检查电脑硬盘,发现C:\Windows\system32\文件夹中多了3个文件,分别是reg.exe,txhmou.exe和Autorun.inf,手动将其删除,但是这3个文件太顽固,都是删除不掉,重启电脑后再删除,还是删除不掉。我急了,于是上网查看资料,找到了一条如何打开任务管理器的办法: KVH�+899Qd
5CJ)&4 �Y~
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。 2G�sp/�s}@
REGEDIT4 �_?C%Cw3�}
�wrQ�._�jy
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DWAr�z0�;
"DisableTaskmgr"=dword:00000000 DT'NF��*mc
uk�Us�M*YM
(最后一行留一空行) skX C�X/ "
我利用这个办法导入注册表后,打开任务管理器,欲逐条删除reg.exe,失败,1秒钟多一个进程,根本删不掉 I_]:;�fJ�L
于是乎,我重启按F8进入安全模式后,再进入任务管理器,再删除reg.exe,ok,于是我又将txhmou.exe进程和iexplore.exe也一并关掉。 /�1 5 �TQ
继续,我在安全模式下先搜索Autorun.inf文件,欲将其全部删除,失败,我纳闷,于是我几条几条删除,ok,我害怕删除不彻底,多搜索了几便,ok,我又搜索reg.exe这个文件发现有两条,一条是该文件, 一条好象是注册表的文件,我将这两条删除,再搜索txhmou.exe,也将其删除,清空回收站后重启,进入系统后,我再打开任务管理器,reg.exe进程是没有了,可是txhmou.exe进程还在,我再搜索txhmou.exe依然存在,我哭,这个病毒不会这么顽固吧?我都删的这么彻底了,还删不掉?突然我想起了启动项,于是点击开始---运行,输入msconfig,在启动选项卡里将可疑进程去掉后,再打开任务管理器将txhmou.exe关闭,搜索txhmou.exe,将其删除后再重启ok,于是我此时打开杀毒软件让其杀毒,自己回屋睡觉,第二天早上起来仅搜索到几个别的病毒,问题全部解决。 uMo [x��_�
iy(���[�q"
注:我在网站上看有些人说,reg.exe是木马程序,杀毒软件不管用,甚至有的杀毒软件被破坏了,我不知道是真与否,反正当时我的杀毒软件没有被破坏,我闲杀毒时间太长,外一等上3至4个小时,再杀不掉,不是白浪费时间? �+S glT��@
再补充一下,网上有的人说,“自己格了几次盘,重做了几次系统,该病毒还是存在,甚至有的人说重新分区,再做系统这个病毒还有……”,我在这里解释一下,reg.exe病毒很顽固,它靠autorun.inf文件复制,每个盘里都有这个文件,只格一个盘,没用,格了还会传染。有的人又问,那么重新分区总能解决了吧?我说不一定,因为现在的分区软件和过去的win98自带的DOS版的分区软件不一样,现在的分区软件分完区后不用重新启动电脑,直接格盘,安装系统,这些病毒会隐藏在内存里,甚至是CPU的Cache里,分完区后不重启再格然后安装,这些病毒,又会从内存里面复制到硬盘里,仍然存在,所以不行;过去的DOS版分区,分完区后需要重启电脑,那么驻留在内存里的病毒被清空,因此就安全了,当然,最好分完区后不要格式化硬盘,直接将电脑断电,给CMOS放电再启动电脑格式化硬盘安装系统,这样会更安全,有些病毒不光会驻留在内存里,还会驻留在CMOS里。 F.�z:_ Da�
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)