欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

MpKsl木馬病毒產(chǎn)生的svchost.exe該怎么手動(dòng)查殺?

  發(fā)布時(shí)間:2016-06-19 16:15:58   作者:佚名   我要評論
MpKsl木馬病毒產(chǎn)生的svchost.exe該怎么手動(dòng)查殺?MpKsl木馬病毒很難清除,這個(gè)病毒一開機(jī)就載入系統(tǒng),并隱藏磁盤文件和模塊名,即使在文件夾選項(xiàng)設(shè)置查看隱藏的文件也無法顯示,該怎么手動(dòng)刪除呢?請看下文詳細(xì)介紹

MpKsl 病毒特點(diǎn)是:一旦連接網(wǎng)絡(luò)就產(chǎn)生很多用戶名為administrator的svchost.exe進(jìn)程,svchost.exe的文件位置正常,但是沒有對應(yīng)的服務(wù),并且不斷的產(chǎn)生新的svchost.exe,在后臺(tái)訪問網(wǎng)絡(luò),占用少量的網(wǎng)速。這個(gè)病毒一開機(jī)就載入系統(tǒng),并隱藏磁盤文件和模塊名,即使在文件夾選項(xiàng)設(shè)置查看隱藏的文件也無法顯示。使殺毒軟件無法查殺。

本文介紹的是手動(dòng)查殺方法,自動(dòng)查殺可以使用急救U盤,殺毒光盤等。

一、先刪注冊表方法

1、打開注冊表,搜索查找MpKsl(該病毒文件為MpKslxxxxx.dll,xxxxx為隨機(jī)字母,所以只查前面部分)。找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\下有個(gè)MpKslxxxx的項(xiàng)(這是病毒的服務(wù)項(xiàng),可以看到DisplayName的值為guarder1,ImagePath的值為System32\MpKslxxxxx.dll,start的值為0),如圖刪除整個(gè)項(xiàng)。

繼續(xù)搜索可以找到

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\

等均有此項(xiàng),同樣刪除。

2、如果無法刪除,點(diǎn)擊右鍵,權(quán)限,點(diǎn)everyone,完全控制打鉤,再刪除。如果依舊不能刪除請看

3;重啟電腦,打開我的電腦,工具,文件夾選項(xiàng),查看,隱藏受保護(hù)的操作系統(tǒng)文件的鉤去掉,并選擇顯示所有文件和文件夾。打開C:\WINDOWS\SYSTEM32搜索MpKsl,找到MpKslxxxxx.dll文件刪除即可。 二、先刪文件方法

1、注冊表無法刪除時(shí)需要用帶PE系統(tǒng)的u盤啟動(dòng)盤或者光盤啟動(dòng)。

2、設(shè)置啟動(dòng)順序。將帶PE系統(tǒng)的U盤或者光盤插入電腦,重啟電腦,按DEL鍵或者F2鍵進(jìn)入BIOS設(shè)置U盤或者光盤為第一啟動(dòng)順序,按F10保存。不同電腦操作不同,具體請百度。

3、刪除病毒文件

自動(dòng)重啟后進(jìn)入PE系統(tǒng),在C:\WINDOWS\System32\下查找MpKsl,找到MpKslxxxxx.dll文件并刪除。重啟電腦,拔出U盤或者光盤,正常啟動(dòng)電腦。

4、清理注冊表

按1、先刪注冊表方法,查找并刪除MpKslxxxx注冊表項(xiàng)。

三、阻止病毒產(chǎn)生svchost.exe的方法

1、在連接網(wǎng)絡(luò)前用任務(wù)管理器結(jié)束explorer.exe進(jìn)程,再新建explorer.exe可以使病毒無法創(chuàng)建svchost.exe。

2、在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段,也可使病毒無法創(chuàng)建svchost.exe。

127.0.0.1RL1.W7Q.NET

127.0.0.1RES.QHMSG.COM

127.0.0.1GOU.33YSW.COM

3、雖然阻止了svchost.exe的產(chǎn)生,但病毒還存在。

總結(jié):

1、理論上殺毒需要在系統(tǒng)非活動(dòng)狀態(tài)下才能徹底殺毒。使用PE系統(tǒng)查殺病毒或者殺毒光盤等,就是在系統(tǒng)非活動(dòng)狀態(tài)下的查殺。

2、可疑病毒文件的特點(diǎn)是后綴為exe、sys、dll等可運(yùn)行文件,并且文件屬性的公司及描述選項(xiàng)一般為空。因此,找到可疑文件后用百度查找這個(gè)文件,如果沒有關(guān)于這個(gè)文件的信息,說明它不是系統(tǒng)文件,很有可能是病毒。

注意事項(xiàng):

刪除文件或者注冊表前最好先備份,以免刪錯(cuò)而導(dǎo)致系統(tǒng)出錯(cuò)。

相關(guān)文章

最新評論