UC知道电脑中招,求手工清楚办法
来源:百度知道 编辑:UC知道 时间:2024/06/03 04:31:36
avwlast.exe
kafybaz.exe
rarjatl.exe
rsztasp.exe
myhins.exe
rsjzasp.exe
kvdxbis.exe
这些都是突然多出来的,路径都是:C:\Program Files\NetMeeting里的!
求高手指点一个手工清除的办法..在线等待!
晚上在网上查看,发现我中的很像一个叫"AV终结者”的病毒,只不过,那个病毒是随机生成八个字母的进程,而我的,是随机生万七个字母的进程名字..具体怎么作,希望高手们指点
不是我喜欢用,这些都是自己出现的。运行MSCONFIG,可以看到启动里面多了四个名为ravndmon ravcqmon ravmsmon ravqjmon的启动项,路径都是c:program files\netmeeting,我分别在系统和注册表中将他们删除,重启后就又出现了。想求高手指点一个不用重装的解决办法,最好是手动清除的,谢谢了
感谢七楼,感觉很像是中了这个毒,希望有人能指点一个“手动清除”的办法,谢谢!
用"恶意软件清理助手"清理
直接把每个盘全部格式化掉 然后重新安装超做 系统 最后告诉你个软件 网络巡警 他可以把你的电脑做成保护而且还是免费的 还有他可以时刻的帮你保护系统文件不受病毒入侵还有很多功能的你自己重新装过系统后在漫漫研究把这里我就不举例了~!希望把分给我~!嘿嘿~!
楼上说的动不动就格盘,重装之类的我看了就来气.哪有这样帮人家解决问题的.
楼主那么想手动清除啊。。
那我就把方法高手你把~
手动清除此病毒的突破口就是停止此文件运行。
~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用avzxast.exe,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avzxast.exe" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使avzxast.exe文件存在也没法运行了,病毒不会发作了呵呵~
请楼主安装此方法把病毒文件都禁用把~
禁用后重启病毒就不会运行了
楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWAR