中财网ios10.3拨号二次确认:手工删除关于wuauserv.exe和sxs.exe进程的病毒的方法
来源:百度文库 编辑:中财网 时间:2024/05/10 10:51:18
[工作日记]手工删除关于wuauserv.exe和sxs.exe进程的病毒的方法
[ 2006-9-28 18:45:00 | By: 薇薇 ]
昨天晚上中了病毒很郁闷,不过还好找到了方法。最近这个病毒很泛滥,尤其是在校园内,大家都会从打印店或者教室的机器上染上这个病毒~而且杀毒软件目前都检测不出这个病毒来。虽然害处并不是非常大,但它会让你的电脑无法显示隐藏的文件,挺闹心的。下面就把其中两种病毒的删除方法从别的地方转过来,并进行了一些修改和改进,帮中毒的人解决这个问题~同时感谢原创者~~~
一、发现进程当中有wuauserv.exe这个进程
有这个进程的话,说明你的电脑中毒了,表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了"显示所有文件和文件夹",确定后它又自动改回去了。并且感染病毒后,U盘里会带一个desktop.exe的病毒文件,有一个folder.exe文件,有可能还有desktop2.exe,都是隐藏的,有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。
手工删除它的方法如下:
1.打开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器(在开始->运行中输入regedit),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后打开"文件夹选项"->"查看",把"隐藏受保护的操作系统文件"的勾去掉,把"显示所有文件和文件夹"选上,确定。
4.进入c:\windows\system32\目录,按照文件类型排序,找到wuauserv.exe文件,删除。在目录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除它们(不要管弹出的警告)。
5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器,可以看到里面有多个SVCHOST.EXE进程,看这些进程所属的用户名,有几个是SYSTEM,有几个是NETWORK SERVICE,还有的是LOCAL SERVICE。只有一个的用户名是你系统的用户名。这就是那个病毒进程。它是在c:\windows\system32\svchost\目录里。先把这个病毒svchost.exe进程停止掉,再把这个目录整个删除掉,就OK了。
6.重启后进入系统,打开任务管理器发现病毒进程没了。文件夹选项也没被改,查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。
7.中毒的U盘里会带有desktop.exe这个病毒文件,有folder.exe文件,有的还有desktop2.exe文件,只有在显示受保护的系统文件的情况下才能看到,删除时会有警告,不用管他。还有其他一些隐藏文件如autorun.inf,不管他,都删了。在删除电脑里的病毒时别忘了把自己U盘插上,把病毒也清了,觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe,免得再次中招。