|
删除后门程序Iexplores.exe全记录
计算机感染了后门程序病毒,杀毒软件也不能清除干净。病毒主要分布在c:windowssystem目录,以及除C盘以外的其它盘符根目录。显示杀毒成功后,再双击打开除C盘外的其它盘符,就会出现系统提示:无法找到程序Iexplores.exe。该怎么办呢?下面就教大家怎么手动删除后门程序Iexplores.exe。
首先,打开任务管理器,停止非法进程,可能的非法进程包括ntdllf.exe、netcompt.exe、comptnt.exe和ptsnopt.exe。
其次,更改注册表设置,具体为:开始-》运行-》regedit进入注册表,在HKEL_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionRun项目中,删除系统启动时加载的非法项目,可能的项为:Cmpnt(名称)/REG_SZ(类型)/c:windowsdriver.com(键值),或者其他名称的非法项目。同时查找RunOnce、RunService等currentVersion目录下名字含Run的目录,检查是否有非法键值,如shell(名称)、mainsv.exe(键值)。接着,检查HKEL_LOCAL_MACHINESYSTEMcontrolSetoolcontrolSession Manager项目,删除非法项,如PendingFileRenameOperations(名称)/REG_MULTI_SZ(类型)/"??c:windowssystemloadms.exe"(键值)。
再次,删除c:windowssystem目录下的病毒执行文件,我所遇到的文件名称有:ntdllf.exe、mainsv.exe、netcompt.exe、netcomptnt.exe、ptsnopt.exe、loadms.exe和loadmsnt.exe,一般为.exe文件,能够比较明显的分辩出来。(因为此目录文件多为.dll形式)
最后,在dos环境下删除各盘符下的autorun.inf和Iexplores.exe文件,具体命令为:
D:>attrib autorun.inf -s -h -r (去掉该文件的系统、隐藏、只读属性)
D:>del autorun.inf
D:>attrib Iexplores.exe -s -h -r
D:>del Iexplores.exe
D:>dir /a (查看目录下所有文件,此时将看不到以上两个文件了!^_^)
至此,病毒清除完毕。 (编辑:辽源站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
