您好!欢迎来到betwayapp
当前位置:主页 > 今日热点 >
电脑中病毒:Trojan

  1、使用安天木马防线可彻底清除此病毒(推荐)。

  2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。

  (1) 使用安天木马防线“进程管理”关闭病毒进程

  (2) 删除病毒文件

  %system32%\csrss\tasksrv.exe

  %system32%\csrss\csrss.dll

  %system32%\csrss\csrss.exe

  %system32%\csrss\csrver.dll

  (3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

  \CurrentVersion\Run\

  值: 字符串: "csrss.exe "="C:\WINDOWS\system32

  \csrss\csrss.exe"

  HKEY_CURRENT_USER\Software\Microsoft\Windows

  \CurrentVersion\Policies\Attachments\

  值: 字符串: "SaveZoneInformation "=" 1"

  HKEY_CURRENT_USER\Software\Microsoft\Windows

  \ShellNoRoam\MUICache\C:\WINDOWS\system32\csrss\

  值: 字符串: " csrss.exe "="csrss"

  HKEY_CURRENT_USER\Software\Microsoft\Windows

  \ShellNoRoam\MUICache\C:\WINDOWS\system32\csrss\

  值: 字符串: " tasksrv.exe "="tasksrv"

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

  \kmixer\Enum\

  值: 字符串: "0"="SW\{b7eafdc0-a680-11d0-96d8-
  00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}"

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

  \Services\kmixer\Enum\

  值: 字符串: "0"="SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}

  \{9B365890-165F-11D0-A195-0020AFD156E4}"




上一篇:昆区昆河镇辖区棚户区改造范围内房屋拆迁公司

下一篇:没有了