kangen病毒

今天帮一个同学整电脑,电脑出现每个盘符里面都有一个kangen文件,删除了马上又出现,点击盘符右键,多了一个打开,发现好像是某种U盘病毒。

在网上BAIDU了一下,虽然有些方法,但是每个EXE文件都无法运行了,在安全模式下也没用,最后处理办法:在网上搜索到的:

在 windows/system/里,delete winword.exe 和 winlog.dat
进入注册表
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
删除 "OSA" = "%System%/winword.exe" 和 "LoadService" = "Rest In Peace"
删除 HKEY_CURRENT_USER/Software/VB and VBA Program Settings/Pradana
在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System
删除 "DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"

先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却有这个进程时。
然后搜索所有名为kangen的文件,找到后全都删除。还有在c:/windows/prefetch这个文件夹中也删了。

最后一步,把系统给重新安装后,在用USBKiller(U盘病毒专杀工具)杀了毒,重新启动OK的。

最后最好在安装杀毒软件全面查杀一下。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值