UC知道如何彻底删除d11host.exe?
来源:百度知道 编辑:UC知道 时间:2024/06/04 03:54:09
[i]1、打开任务管理器进程(按ctrl+Alt+del),结束d11host.exe和N0tepad.exe进程,最后Kill掉taskmgr.exe(一个是任务管理器进程,结束后,任务管理器关闭。另一个是木马进程,结束后,任务管理器不会关闭。)
2、删除以下文件:
C:\windows\system32\d11host.exe (注意是1不是l)
C:\windows\system\taskmgr
C:\windows\N0TEPAD (注意是零不是O)
C:\windows\system\N0TEPAD (注意是零不是O)
C:\windows\system32\ N0TEPAD (注意是零不是O,前面还有空格)
C:\windows\system\windll.dll
3、打开注册表编辑器,找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除键值d11host.exe
4.重启电脑看再次查看任务管理器是否还有以上进程, 如果没有,大功告成. [/i]
本人按照此方法却没有成功删除,主要差异为:
1,进程中没有N0tepad.exe和多余的taskmgr.exe进程
2,C:\windows\system32\d11host.exe 不可直接删除,提示文件正在使用;在安全模式下可以删除,但是一旦正常启动,该文件又恢复
3,查不到n0tepad.exe文件
4,注册表有关键值可以删除,但是启动后有自动恢复。
该病毒/木马无明显发作症状,但是其进程一直驻留,十分不爽。请问如何才能彻底删除?
方法可行有效加100分!
我的天哪,楼上的竟然抄袭我的原贴.............有点太无耻了吧.......
楼主可以参看http://zhidao.baidu.com/question/8357031.html,这是我最早遇到这个问题时候发的,看日期就知道是不是我的原贴了.
关于这个病毒,我现在知道了,我们所中的是目前的一个新变种,基本上现在大家遇到的都是这个病毒,删除方法其实很简单,首先断掉网络,一定要断网,先中止进程里的d11host.exe,然后就可以删除c:\windows\syestem32下的d11host.exe这个文件了,然后通过搜索删除c:\windows\syestem32\taskmngr.exe(这个不是任务管理器)和c:\windows\bootmap.log这两个文件
然后进注册表搜索d11host.exe,多搜几遍,把搜到的包括启动项里的所有d11hsot键值删除,注意期间可能搜到一个项目里面有:d11host.exe,spyd11.dll等4个键值,如果有的话全部删除.
还有就是我杀这个毒的时候在我的电脑c:\windows\syestem32\下发现了spydll.dll这个文件,不知道跟这个毒有没关系,反正也是个后门,你搜一下,如果有的话也删了吧.
希望你能快点杀掉这个毒,我会随时过来看的,你有什么问题也在这里说一下,顺便鄙视楼上的抄袭者,别人辛辛苦苦发的你随便就拿来抄,好歹也申明是引用啊!!!!!
你用卡巴斯基杀杀试试,看看可不可以清除的掉,然后在运行里输入msconfig,打开启动项,在启动选项里把跟d11host.exe有关的程序全部关闭。
看看这样行不行。
我来介绍一下我的经验,不一定符合你的情况,但是可能对你有帮助。
前几天在进程里发现了d11host.exe这个东西,看清楚是d11不是dll,然后发现启动