神马品牌网天野月子《月》:sysinternals adm sever
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 05:45:32
今天中了一个病毒,一个WORD文档,点击以后,就会安装一个叫sysinternals adm sever的监控软件,而且没个盘都会有一个删不掉的WORD文档,很要命,请高手指教啊~~~~~~~~
1,进入安全模式,先用杀毒软件杀一遍,杀不出,或是杀不干净没关系。
2,先将文件夹选项中该为显示所有文件和文件夹、显示系统隐藏文件,去掉隐藏已知类型的扩展名的钩。
3,搜索电脑里所有叫student.exe的文件(在高级项中把除区分大小写以外的钩都打上),包括有几个student.exe***的也删除了,反正和病毒长得很像,删了安心。
4,搜索“新建 Microsoft Word 文档.doc”,如果是:
“新建 Microsoft Word 文档.doc .exe”
那就把它删了,好象也有两个“新建 Microsoft Word 文档.doc***”的,也删了吧。
5,把c:\windows\system32下的cmd.exe删了,这个被病毒替换了。
6,在路径C:\Program Files\Common Files下有一个*com的文件夹(记不太清楚了),里面有病毒两个文件,一个叫num.exe,另一个忘了,如果有,把这个文件夹删了。(这个有可能是我同学机子上的另一种病毒也不一定,我不肯定)
7,把C:\Documents and Settings\用户名\Local Settings\Temp下文件全删,里面有两个文件在启动项里,是病毒无疑。
8,还有,各个盘根目录下有一个autorun.inf也删了吧,虽然没有病毒,它没什么危害,不过看到就来气,不是吗,呵呵
哦,要从别人机子考一个cmd.exe回来,不过不要把病毒栲回来哟*^_^*