UC知道已检测: 风险软件 Worm.P2P.generic 运行进程: d:\NP.vbs
来源:百度知道 编辑:UC知道 时间:2024/05/08 13:35:39
已检测: 风险软件 Hidden install 运行进程: C:\WINDOWS\Installer\MSI90.tmp
救命啊
我的卡巴杀不死,我不知道怎么做?要关闭什么进程的我在任务管理器中应该怎么做啊?是找哪一个啊?
我需要高手给我具体步骤啊
我对程序病毒之类的一窍不通
要一步一步的很清楚的
上面是我抄的卡巴上的东西,我不知道是哪个?估计是第一个
我的d盘现在打不开
在线等
救命啊
我的卡巴杀不死,我不知道怎么做?要关闭什么进程的我在任务管理器中应该怎么做啊?是找哪一个啊?
我需要高手给我具体步骤啊
我对程序病毒之类的一窍不通
要一步一步的很清楚的
上面是我抄的卡巴上的东西,我不知道是哪个?估计是第一个
我的d盘现在打不开
在线等
1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程,把它们结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用killbox选择重启删除,或进入安全模式删除。
2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为noautorun.reg,导入注册表即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
3.恢复显示所有的文件项:打开regedit,找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉 CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue,然后修改它的键值为1。
4.删除病毒文件:打开"文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根目录下的autorun.inf和tel.xls.exe文件
已检测到: 风险软件 Worm.P2P.generic 运行进程: D:\pagefile.exe
已检测: 风险软件 Worm.P2P.generic 运行进程: d:\NP.vbs
已检测到: 风险软件 Worm.P2P.generic 运行进程: G:\,.exe
已检测到: 风险软件 Worm.P2P.generic运行进程: C:\,.exe
已检测到: 风险软件 Hidden object
已检测到:风险软件Hidden object
已检测到: 风险软件 Invader (loader)
已检测到: 风险软件 Trojan.generic
已检测到: 风险软件 Invader (loader) 是什么?
卡巴斯基常弹出已检测到风险软件Hidden object