dllhost.exe病毒清除办法
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe
清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍
1、禁止进程创建。
2、结束病毒进程%windows%\dllhost.exe。
3、删除病毒文件:
%windows%\dllhost.exe
%windows%\cmd.exe.exe
%windows%\regedit.exe.exe
%windows%\setuprs1.exe
x:\autorun.inf (X代表硬盘各个分区及U盘盘符)
x:\autorun.inf.tmp
4、删除病毒服务项,即删除注册表以下分支:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
此外,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List分支下的"C:\\windows\\dllhost.exe"="C:\\windows\\dllhost.exe:*:Enabled:dllhost.exe"也要删除。
5、删除病毒添加的IFEO项,即删除注册表以下分支:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
6、取消IceSword的“禁止进程创建”,关闭IceSword。
7、删除各个分区及U盘里面的runauto..文件夹,删除方法:(以 D 盘为例)
开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”
dllhost.exe病毒清除办法相关推荐
- Svchost.exe进程详解及Svchost.exe病毒清除方法
Svchost.exe是什么? svchost.exe是nt核心系统的非常重要的进程,对于2000.xp来说,不可或缺.很多病毒.***也会调用它.所以,深入了解这个程序,是玩电脑的必修课之一. ...
- ccc.exe文件及ccc.exe病毒清除方法
ccc.exe是什么?ccc.exe是什么进程?ccc.exe与mom.exe有什么关系?ccc.exe怎么删除?进程ccc.exe怎么禁止?请看本文详解. ccc.exe文件进程分析 进程文件: c ...
- Ntdll32.dll病毒清除办法
准备工作:下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能. 清除步骤: 1.安装Rootkit Unhooker,并记住其安装目录. 2.打开任务管理器,结束进 ...
- 中了sxs.exe病毒解决办法
中了sxs病毒,也就是说,双击变AUTORUN了,这个时候千万不要再双击了,双击就等于从新安装病毒了.我说明了 特征:在每个盘根目录下自动生成SVOHOST.exe或sxs.exe,和Autorun. ...
- CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除
主 题: rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者: ronaldo1983 (打光棍的和尚) Blog 等 级: 信 誉 值 ...
- autorun病毒手工清除办法
autorun病毒清除办法 首先建立一个.text文本文件,把下面内容复制到里面: @echo on taskkill /im explorer.exe /f taskkill /im wscript ...
- Svchost.exe病毒隐藏查杀
原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html 摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且 ...
- 创建 jun.exe病毒专杀程序(BETA1.1)
昨天在网吧下载几本书,回去习惯的右键打开U盘,可是出现了两个中文菜单:"打开(O)","资源管理器(X)",我的系统是英文的,感到很奇怪~我当时也没在意就右键打 ...
- MSN病毒警告及清除办法
如果你收到你的msn好友发来的消息类似如下: xxx,给你看段经典的小电影! http://www.517ting.com/down/down.asp?id=78564 千万不要打开运行,这是一个病毒 ...
最新文章
- 自制操作系统学习笔记(3)-INT 0x10软中断显示字符串
- 今年暑假不AC-贪心
- nRFgo Studio 和 Nrfjprog 无法找到JLinkARM.dll的解决方法
- python:单元测试框架pytest的一个简单例子
- iOS多线程:『pthread、NSThread』详尽总结
- 谁在使用Docker?
- MapReduce-从HBase读取数据处理后再写入HBase
- WAMPSERVER 启动后打开LOCALHOST是一张IIS7的图片的解决
- [vue-router] Duplicate named routes definition
- 4G DTU设备数据上传阿里云微信小程序获取阿里云设备数据
- Dynamics AX2012 General ledger
- Linux下date和touch用法
- 1、多线程原理与实践 《Java高并发核心编程 卷二》读书笔记
- java大量实例化对象如何调优_成都Java性能调优技巧
- 解决git: 'subtree' is not a git command. See 'git --help'.
- face_recognition人脸检测
- 苹果股价两月累计跌25% 市值跌破5000亿
- ai若无声,我宁沉默夜寂无声,伊人浅唱。
- LeetCode刷题笔记 - 175.Combine Two Tables
- 本周回顾:Windows 12、新版 Outlook 桌面版、OneNote、PowerToys、官方手机壁纸等
热门文章
- maya python window_Maya 中的 Python
- socket通信原理及相关函数(详细)总结
- 中国无线充电器市场现状研究分析与发展前景预测报告
- Prism: A Proxy Architecture for Datacenter Networks 阅读
- EMC设计攻略(3)—时钟
- Android 去掉大括号
- 编程入门选什么语言好?C 语言还是Python ?为你解析
- vue 引入echarts画中国地图 Map china not exists
- 浙江省职业中专计算机哪家学校好,浙江省中职学校排名前十
- qt 判断是否为整型_第三节:整型数据(整数)