HTMer

研究互联网络和电脑应用技术的IT技术网。 (勤奋+智慧→理想)

« 将CD/DVD光盘保存为ISO镜像文件的方法Apache Tomcat服务器SSI(用来支持shtml)配置大全 »

手动删除system.exe病毒的方法

    今天亲戚找我去修电脑,现象是电脑运行缓慢,老会死机,瑞星杀毒软件无法打开。我打开电脑后发现中了Autorun病毒,每个盘双击都无法打开,用WinRAR查看每个盘上都有三个被隐藏的文件:AutoRun.inf、AutoRun.vbs、system.exe,于是我用记事本打开AutoRun.inf和AutoRun.vbs查看源代码,发现都是在调用system.exe文件,虽然我看不到system.exe文件的源代码,但能判定电脑出现的一系列症状肯定是这个system.exe病毒搞的鬼。

    此时如果我们直接在WinRAR中删除这三个文件,会发现删除后又会自动生成这三个文件,没有效果,于是我打开任务管理器,发现里面有好几个rundll32.exe进程,结束该进程后,再去删除那三个文件会发现不会再生成了。但是重新启动计算机后每个盘的根目录又会再生成那三个文件,真的是很无语,没办法这就是病毒无赖的特性,呵呵。以上这些废话是我分析该病毒的过程,希望能给大家以后查杀类似病毒带来点思考,下面就此问题给出完整的手动查杀方法。

    1、开始→运行→输入msconfig,在打开的窗口中切换到“启动”选项卡,在里面找到名为“system.exe”的启动项目,该启动项目的位置位于C:\Windows\system32\system.exe,将该项目前面的勾去掉后点击“确定”按钮,然后提示重新启动计算机

    2、重启后不要做任何操作,直接点击开始→运行→输入winrar,打开WinRAR,分别删除每个盘下面的AutoRun.inf、AutoRun.vbs、system.exe三个文件,然后再删除C:\Windows\system32\system.exe文件

    3、重新启动计算机,此时你已成功手动删除了system.exe病毒,可以顺利双击打开每一个盘了。

    小小说明:在以上步骤中可能还会遇到不可预知的问题,这里再给大家提供点思路,如果用WinRAR删除病毒后又会自动生成病毒,那说明在启动项里面还有其他项在启动病毒,再次进入msconfig进行查看,必要时可全部禁用启动项;还有一个就是查看任务管理器,看里面有哪些可疑进程,关闭之;如果删除病毒文件时提示无法删除,就进入DOS命令提示符下,用attrib命令取消病毒文件的属性后再用del命令删除。

    附上本站相关文章:《彻底防止Autorun.inf病毒的方法》



欢迎转载,转载请注明:转载自HTMer [ http://www.htmer.com/ ]

本文链接地址:http://www.htmer.com/article/729.htm

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

HTMer , Powered By Z-Blog, 苏ICP备08003082号

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
HTM|HTML|ASP|PHP|JSP|Mysql|SQL|Dreamweaver|Flash|Fireworks|Photoshop|SEO Copyright www.HTMer.com. Some Rights Reserved. English Version