电脑恶意程序被拦截!
我家电脑自从我杀掉了好多病毒的那一天起每次开机过后每隔一两分钟就总是跳出来一个框说瑞星主动防御截获到一个程序正在访问被保护的注册列表象这个被访问程序名称:C:\WINDO...
我家电脑自从我杀掉了好多病毒的那一天起 每次开机过后 每隔一两分钟就总是跳出来一个框 说瑞星主动防御截获到一个程序正在访问被保护的注册列表象 这个被访问程序名称:C:\WINDOWS\CURSORS\BEIFEN.EXE
创建键是HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\360SAFE.EXE\
它要访问的是瑞星的程序 请问我该怎么办??? 怎么让他不再一只显示出来 直接能够拒绝掉/直接让他不再访问我的瑞星程序? 展开
创建键是HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\360SAFE.EXE\
它要访问的是瑞星的程序 请问我该怎么办??? 怎么让他不再一只显示出来 直接能够拒绝掉/直接让他不再访问我的瑞星程序? 展开
1个回答
展开全部
清除方案
1、使用安天防线可彻底清除此病毒(推荐),请点击下载(http://www.antiyfx.com/download.htm)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
推荐使用ATool管理工具,请点击下载(http://www.antiy.com/cn/download/atool.htm)。
(1) 使用安天防线工具中的“进程管理”结束病毒进程
taskmgr.exe
(病毒名称,任意).exe
fonts.exe
(2) 删除病毒文件
%Windir%\Cursors\beifen.exe
%Windir%\Cursors\taskmgr.exe
%System32%\(病毒名称,任意).exe
%System32%\regedit.reg
%System32%\wbem\fonts.exe
(3) 恢复注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_VISTA\0000\Control
项:ActiveService
键值: “Microsoft Vista”
描述:设置服务项名称
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Vista
项:Description
键值: "系统登陆初始界面,终止该服务将导致系统不能正常登陆"
描述:设置服务描述
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Vista
项: ImagePath
类型: REG_EXPAND_SZ
键值:C:\WINDOWS\Cursors\taskmgr.exe
描述:设置服务映像文件路径。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
项:StormCodec_Helper
键值: "C:\WINDOWS\system32\(病毒运行时名字,任意).exe
描述:设置病毒自启动项目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Shutdown\0\0
项:Script
键值: "C:\WINDOWS\System32\(病毒运行时名字,任意).exe"
描述:设置病毒启动项。
1、使用安天防线可彻底清除此病毒(推荐),请点击下载(http://www.antiyfx.com/download.htm)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
推荐使用ATool管理工具,请点击下载(http://www.antiy.com/cn/download/atool.htm)。
(1) 使用安天防线工具中的“进程管理”结束病毒进程
taskmgr.exe
(病毒名称,任意).exe
fonts.exe
(2) 删除病毒文件
%Windir%\Cursors\beifen.exe
%Windir%\Cursors\taskmgr.exe
%System32%\(病毒名称,任意).exe
%System32%\regedit.reg
%System32%\wbem\fonts.exe
(3) 恢复注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_VISTA\0000\Control
项:ActiveService
键值: “Microsoft Vista”
描述:设置服务项名称
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Vista
项:Description
键值: "系统登陆初始界面,终止该服务将导致系统不能正常登陆"
描述:设置服务描述
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Vista
项: ImagePath
类型: REG_EXPAND_SZ
键值:C:\WINDOWS\Cursors\taskmgr.exe
描述:设置服务映像文件路径。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
项:StormCodec_Helper
键值: "C:\WINDOWS\system32\(病毒运行时名字,任意).exe
描述:设置病毒自启动项目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Shutdown\0\0
项:Script
键值: "C:\WINDOWS\System32\(病毒运行时名字,任意).exe"
描述:设置病毒启动项。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
