又是有歪风病毒syslive.exe,这家伙很顽固,怎么都删不了。上网搜索了好久,终于找到手动删除的方法了。
1)结束有病毒的svchost.exe进程。任务管理器能看到svchost.exe用户名是Administrator,直接结束那个进程即可。
如果你的任务管理器看不到svchost.exe用户名:
在命令行窗口cmd中运行一下“Tasklist /svc”(win2000的命令提示符窗口中输入“tlist -s”),如果看到哪个svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符PID在任务管理器菜单【查看】【选择列】),即可在任务管理器的进程列表中找到它,结束进程。
2)删除各磁盘的syslive.exe、autorun.inf。打开磁盘千万别用双击,用搜索功能找syslive.exe时,选择搜索选项的高级选项,搜索系统文件夹,搜索隐藏文件和文件夹,搜索子文件夹。(通常在各磁盘根目录下有autorun.inf和syslive.exe两个文件,及在系统盘C:\Program Files\Common Files有syslive.exe)
3)将注册表的所有含syslive.exe的东西删掉。
这过程还学到了创建免疫U盘的方法:
比如在D盘。
MD D:\autorun.inf\autorun...\
这样就在autorun.inf建立了了autorun和autorun.两个文件夹。
如果要删除autorun.文件夹,输入:
RD D:\autorun.inf\autorun..\
假如要删除autorun..就输入:
RD D:\autorun.inf\autorun...\
要打开autorun..文件夹就输入:
START D:\autorun.inf\autorun...\
CMD 命令
CD 改变路径
CD.. 返回上级目录
MD 创建目录
RD 删除目录
START 打开目录
(这段不要)(1)先结束当前用户的svchost.exe,我不知道是哪个就全都结束了,结果,跑出个系统倒计时关机的窗口,这个我会弄,在运行里输入“shutdown -a”就OK了。但是任务栏也变白色了。这倒是难住了我,搜索了很久(我专门到百度空间搜索,一般都比较详细有用的),原来是主题服务(themes)被关闭了。右击“我的电脑”—管理—服务和应用程序—服务—themes 右击启动即可。然而我发现,用酷狗放音乐时放不了了,播放头不会动了,用千千静听打开说文件不存在。打开控制面板的声音和音频设备,说没有播放设备,没有音频设备。后来又搜索,解决方法:右击“我的电脑”—管理—服务和应用程序—服务—Windows Audio 右击启动。
这是一种机器狗病毒,也就是会突破还原卡。
2818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
