AXCAUSERTOOLS
发布网友
发布时间:2022-04-28 16:37
共1个回答
热心网友
时间:2022-06-19 18:03
1.终止进程WINLOGON.EXE
终止进程可采用进程杀手或Procexp等工具来实现,注意别把小写的winlogon给禁止了
再进入注册表,删除如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Torjan pragramme
2.恢复文件关联
修复文件关联可采用偶在置顶日志里的反病毒常用工具里的东东
3.逐一删除染毒文件,清理或恢复注册表信息
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe 1"
更改为
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe "
把上面被列出后缀为com的文件在注册表里搜索,找到后,在注册表里的文件后缀由.com改为.exe
