免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

特別針對學(xué)校的木馬版本重新整理一遍。

判斷中毒癥狀：有類似excel文件的可疑進(jìn)程在運行。用右鍵點擊硬盤第一個出現(xiàn)的全是auto字樣。

簡略步驟：

在此過程中千萬不要雙擊打開硬盤。

1.ctrl+alt+delete,停止kill.exe.

2.搜索tel.xls.exe文件與autorun.ini文件，注意，要點擊高級選項把隱藏文件與系統(tǒng)文件處打勾。

3.右鍵點擊c盤（或者你安裝系統(tǒng)的盤），選擇“打開”，別選auto，否則回到第一步。

4.在C:\windows\system32里查找*.exe，同第二步，考驗?zāi)愕难哿?，找到兩個很像excel表格文件的東西，把它們刪掉，如果查不到，注意查找時不要寫文件名，留空白，不要點選搜索子文件，就這樣在分區(qū)里查，一定會搜索到。

5.在C:\windows目錄下搜索sockA.exe與svchost.exe兩個很像excel表格文件的東西，刪除這兩個文件。如果svchose.exe刪不掉，先在控制面板中選擇管理工具里面的服務(wù)，找到DCOM Server Process Launder以及remote procedure兩個把重啟設(shè)置成不操作。再ctrl+alt+delete停止一切svchost的進(jìn)程（有可能會停止搜索功能，所以這步要放在最后作，確保前面的刪除工作做的完美）。
接下來刪除svchost.exe（如果刪不掉重啟后再刪）.

6.重啟一下，是否沒有kill.exe了呢，沒有就說明手動刪除成功。

清除Ｕ盤里的病毒:按住shift,然后插入u盤，等待些許時間再放開。打開u盤時一定要用右鍵選擇打開，不要選擇auto.還是用搜索功能搜索tel.xls.exe文件與autorun.ini文件，詳細(xì)請看第二步，刪除這兩個文件即可。

病毒原理，利用隱藏的autorun執(zhí)行隱藏的exe文件，激活木馬，修改注冊表，使其隱藏文件顯示不出來，并且自動在每一個分區(qū)下再生成木馬安裝文件，就這樣瘋狂通過U盤傳播，類似的木馬都可以用這種辦法手動清除，最簡單最徹底清除的一種辦法是，找到一個木馬文件，記下它的生成日期，然后搜索所有這個日期生成的exe文件刪除即可。