删掉的文件从启后又出现了

来源：百度知道编辑：UC知道时间：2024/05/27 03:56:45

在我的D盘打开隐藏文件夹出现一个mplay 的应用程序（是病毒）我可以轻易的把他删掉可是我从起或注销以后进去看他还是存在的请问我改怎么办怎么删掉他

解决办法：
1、结束相关进程：AlxRes061221.exe ，mplay.exe
2、删除文件
C:\myDelm.bat
C:\WINDOWS\winsys.ini
C:\WINDOWS\system32\AlxRes061221.exe
C:\WINDOWS\system32\scrsys061221.scr
C:\WINDOWS\system32\scrsys16_061221.dll
C:\WINDOWS\system32\scrsys16_061221.scr
C:\WINDOWS\system32\winsys12_061221.scr
C:\WINDOWS\system32\winsys12_061221.dll

注：061221部分，感觉和被感染的时间有关，只要文件前缀相同就可以了，例如都scrsys，winsys,alxres开始。

当mplay.pif再次运行还会在 C:\WINDOWS\system32释放
winsys32_061209.dll
scrsys16_061209.scr
scrsys16_061209.dll

3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,
删除HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun
在注册表中搜所mplay.pif，将搜所到的结果删除。

更改注册表

中毒后的症状: 机器速度极慢，经常跳出IE页面，连接到各种网站
在D盘根目录下会发现一个隐藏的mplay.pif文件

解决办法：

删掉的文件从启后又出现了为什么删掉的文件又出现了 coreldraw文件删掉后又出现了怎么办？ u盘文件删掉后又出现怎样才能删掉，删了后又自动生成的文件优盘上有些文件删不掉是怎么回事？另外，删掉后一刷新就又出现了！迷迷迷！！总有个隐藏文件叫setup删掉后又出现怎么回事 tlnrk.dll删掉后，又出现新的问题，开机的时候出现少了模块为什么文件删掉了下次开机又回出现? 我的U盘里有两个文件删掉了又出现多次就是这样,有什么方法删掉吗?