bayirm.exe是什么病毒,如何清除?

来源:百度知道 编辑:UC知道 时间:2024/05/31 02:35:16
今天我发现这个病毒,症状:无法显示隐藏文件.瑞星也无法使用,通过软件发现他的文件的位置在C:/WINDOWS/SYSTEM32里,但是无法搜索出来.
请教这是什么病毒,要怎么把他清除啊?
2楼的没看清楚问题还是怎么的?我已经说过了"症状:无,法显示隐藏文件"再者,我已经通过注册表把所有文件显示出来了,还是无法搜索到~~谢谢

1、首先结束进程中的bayirm.exe进程。 2、通过Acdsee找到以上三个隐藏文件进行手动删除。 3、运行regedit进入注册表中删除和bayirm以及svkp相关的所有键值。至此,木马相关的信息均手动删除完毕,下一步主要恢复隐藏文件显示功能。 4、进入注册表管理器,该木马将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下的“CheckedValue”的键值由Dword类型改为字符串SZ类型,故隐藏文件在文件夹选项中怎么设置也不行。因此删除该键值,重新建立Dword类型键,键名“CheckedValue”,赋值为“ox00000001(1)”即可大功告成!

这是瑞星注册表工具的下载地址http://it.rising.com.cn/Channels/Service/2006-07/1153121959d22615.shtml你可以用它来恢复你的注册表,但是病毒还是在你的系统里,你再一次从启还会变回来的,建议升级你的杀毒软件在安全模式下杀毒,建议用卡巴斯基下载地址www.360safe.com这样你的主页完全恢复了。

你无法搜索出来是没有开系统隐藏文件.
在工具 文件夹选项 显示系统隐藏文件 显示所有文件 确定
然后搜索时把搜索系统隐藏文件选上就可以搜索出来了.