关于删除Virus.Win32.Dzan.a的疑问?

来源:百度知道 编辑:UC知道 时间:2024/05/31 19:29:16
1. 结束病毒进程:
%System%\mmc.exe
X:\tel.xls.exe
%Windows%\svchost.exe
%System%\SocksA.exe

2. 删除病毒文件:
%Windows%\BACKINF.TAB
%Windows%\session.exe
%Windows%\svchost.exe
%System%\SocksA.exe
%System%\FileKan.exe
%System%\mmc.exe

3. 通过磁盘驱动器右键菜单进入根目录:右键点击驱动器盘符,点击菜单中的“打开”进入驱动器根目录,删除根目录下的文件:
X:\autorun.inf
X:\tel.xls.exe

4. 删除病毒启动项和服务:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mmc]

5. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1

6. 使用反病毒软件进行全盘扫描,清除被感染的exe

你的3问题说明你的u盘或某个大于9GB的磁盘里含有病毒。通过磁盘驱动器右键菜单进入根目录是让你先点一下磁盘,右击点“打开”打开磁盘。杀掉autorun.inf
和tel.xls.exe
4删除病毒启动项和服务,先打开开始菜单再打开运行键入regedit.exe按回车。会弹出注册表先点开:HKEY_LOCAL_MACHINE(2下)
再点:SOFTWARE 再点:Microsoft 再点:Windows
再点:CurrentVersion 再点:run 右边有一个ASocksrv
删除!
和上面一样删除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mmc]要把整个mmc文件夹删除!
和上面一样删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 删除右边的CheckedValue。
先别关!点一下右边空白点,右击,新建DWORD值取名为CheckedValue,数值为1。

在一台无病毒机器上的c盘WINDOWS/system32里复制一个mmc.exe覆盖到你的WINDOWS/system32下就可以了。
如果你还有什么疑问可以加我qq:315727400找我。
若没有mmc.exe也可找我!祝你愉快!
在后多一句嘴:杀毒到安全模式里去查更好!