服务器中了.rundl132.exe .威金病毒 计划任务里出现at1.job.at2.job...at5.job
发布网友
发布时间:2022-04-23 21:47
共2个回答
热心网友
时间:2023-10-10 21:57
1:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
在右侧的键值项窗口中找到病毒相应项或者把随机启动的项都删除,将它删除就可以了
2:打开 任务管理器,注意rundl132.exe是病毒文件rundll32.exe才是系统文件;病毒是在windows目录下生dll.dll,logo1_.exe,rundl132.exe这三个文件。选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
3:去下载一个暴力灭杀天王(PowerRMV) 地址:http://post.baidu.com/f?kz=158203765 下载好了,重启,到安全模式。用PowerRMV删除你说的病毒文件,并且在\"抑制对象再次生成\"前打钩,这样就不会再出现了...用这软件删除logo1_.exe,rundl132.exe。至于DLL.dll被嵌入到了EXPLORER里面了,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉【3】.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除。
4:弄个卡巴斯基升级到最新,再取消MSCONFIG启动项里的勾选,到安全模式下查杀剩下的病毒。
5:治根本就在于“logo1_.exe”和“rundl132”。
参考资料:我的经验
热心网友
时间:2023-10-10 21:57
http://fp.qihu360.tk/jyebawa/bivue.html
