2023年12月25日发(作者:)

任务管理器中出现两个进程是中了什么病毒?

2007年06月11日星期一上午00:09

打开电脑发现系统很慢,前几天才恢复的系统怎么就这么慢了,打开资源管理器查看有没有可疑的进程,结果还真的被我发现了:

嘎嘎~~~~

上图中红线圈住的部分有两个进程,到底那个是真的,哪个是病毒呢,有点汗~~~

在任务管理器中设置查看映像路径,找到不是在C:下的那个结束掉(C:下的是系统进程),虽然病毒进程结束掉了,但是并不等于病毒已经清理完全了,肯定在文件夹中还隐藏有病毒文件,注册表中还存在启动项。说做就做,把这些东西全部都揪出来…………

下面把清除该病毒的步骤贴出来:

STEP1:结束进程

进入进程管理器,结束掉病毒进程:和进程;

STEP2:删除病毒文件

删除病毒文件的操作可以通过以下批处理文件解决,打开记事本,在里面输入如下内容:

=======================================

@echooff

echo开始删除病毒文件

pause

attrib-r-s-hc:

attrib-r-s-hc:

del/s/q/fc:

del/s/q/fc:

echo清除完毕!

pause

=======================================

将以上内容另存为del_,运行即可!

当然也可以通过手工删除,根据任务管理器中显示的映象的路径找到病毒文件的所在:C:Windowssystem32,删除掉和。

STEP3:修复注册表项

打开注册表编辑器,进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon项,发现Userinit的键值被改为,,我们只需要把它改回原来的就可以了(Userinit=C:)。

可以将以下内容另存为clear_,导入注册表即可解决!

===========================================

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]

"Userinit"="C:,"

===========================================

STEP4:病毒清理完毕

重启电脑即可!这时系统可能会提示找不到文件,此时在运行框中输入msconfig,进入系统配置实用程序——>启动——>取消勾选(即为不让随机启动),注销系统!看系统还会弹出上面的提示么?

另外给大家有关系统进程的信息:

-explorer-进程介绍

进程文件:

进程名称:MicrosoftWindowsExplorer

进程类别:其他进程

英文描述:

gestheWindowsGraphicalShellincludingtheStartmenu,taskbar,desktop,:

中文参考:

是Windows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意:也有可能是d和.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。<

出品者:MicrosoftCorp.

属于:MicrosoftWindowsOperatingSystem

系统进程:Yes

后台程序:No

网络相关:Yes

常见错误:N/A

内存使用:N/A

安全等级(0-5):0

间谍软件:No

广告软件:No

病毒:No

木马:No