windows之家win10怎么删除sys木马
1.怎样删了mssys木马啊?
首先清理插件我用的是360很好用。
现在的病毒和木马都会自己随系统而启动,那么我们就可以根据这个把它找到。开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置,把你觉得十分可疑的前面的沟去掉就可以了。记下那些可疑的启动项命令的地址,将来杀的时候能够用到。这样可就看到病毒了,也可以在运行里面输入regedit(注册表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,还有RunServices和Run,还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows /CurrentVersion的RunOnce,以及RunServices和Run的可疑的启动文件都删就好
开机——按F8进入安全模式,使隐藏文件显示,进去我的电脑按F3搜索界面,接着是搜索删文件。记得,在更多搜索选项要全选。删掉了之后还要记得在各个盘的回收站里面的东西全删去,每个盘的回收站都是叫Recycled的。
或是调出任务管理器,查看进程,结束它的进程,记下它的名字。开始--运行--REGEDIT --篇辑--查找--刚才记下的名字--查找--找出来了删了,多找几次。记得要先对注册表备分以防万一删错了。
手动杀毒的方法很效,但是我一下也说不完。你自已摸索着做吧。反正就算搞坏了,也就是重装系统那回事,这样自已还能学点东西,我就是这样慢慢学
2.如何清除Sysloader木马程序?
思路
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\WINDOWS\system32\wuaculch.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe
3、重启后 用工具SRENG操作如下 删除如下各项
启动项目 -->;注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[N/A]
服务
[System Event loader / sysloader][Stopped/Auto Start]
4 最后用windows清理助手或者金山清理专家等工具清理 。
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
3.我的电脑中了sys.exe的病毒..高手指点怎么彻底清除!谢谢
方法一:
启动安全模式打开我的电脑修改工具中的文件夹选项里的查看里的选项:隐藏受保护的操作系统文件(推荐)和显示所有文件和文件夹。前者的框不选后者选。这样你就可以在在每个盘下看大sys.exe删除就好了(进入安全模式是在开机未进系统前不停的按f8键会有一个选择选择就好了)
方法二:
1删除注册表里的启动项HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/CurrentVersion/run
除了杀毒软件,默认项,其他基本上都可以删
2系统进程检测工具:hijackthis、IceSword,可以把分析出来的东西贴到反病毒的论坛请专门人帮忙分析
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除,C盘最好也检查一下
5做好保护工作:杀毒软件+360+超级兔子+ewido+终结者+。=病毒防护+流氓软件保护+注册表保护+木马防护(可以选择一款杀木马软件)
6系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
7另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑!
回
4.Sysloader木马程序怎么才能完全清除啊
Sysloader木马程序怎么才能完全清除啊 ?急~!~!
1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43
”的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手动将其删除当然除了这些我还有很多备选方案:1。重装系统2。将磁盘进行格式化(包括高级格式化和低级格式化)3。使用系统还原以上方案不推荐使用。但是如果楼主确实没有其他选择,可以试一试以上方案 ————————957675585原创,谢绝盗版
win10如何删除.sys文件
1.win10怎么删除hiberfil.sys
删除方法请参考如下的步骤:
1、要找到hiberfil.sys文件,可以在文件夹选项中,取消勾选“隐藏受保护的系统文件”,或者用winrar软件定位到系统盘,查看这个文件。
2、使用命令行工具,彻底关闭Windows的休眠功能,并且删除这个体积超大的文件。首先,打开系统开始菜单中的运行(可以按下快捷键Windows+R),然后输入cmd,并按下回车键确定。
3、进入命令行界面,输入 powercfg -h off,即可关闭休眠功能(输入powercfg -h on ,开启休眠功能)同时berfil.sys 文件也会自动删除。
说明:如果以上方法没有用,那就以管理员的身份运行。
4、找到系统盘文件夹Windows/system32中的cmd.exe文件,或者在开始菜单中,找到所有程序—附件— 命令提示符图标。
5、右击在弹出菜单中,点击“以管理员身份运行”。然后执行上述的命令行任务,即可成功删除Windows系统休眠文件hiberfil.sys。
2.win10 sys问题怎么解决
百度Win10直通车上线后,有部分用户反映,在使用中过程中,出现检测时候提示peckp.sys不兼容问题,那Win10直通车提示peckp.sys不兼容怎么办呢?下面小编就来告诉大家。
同时一部分用户发现删除此驱动后可能还是会检测不通过。此驱动是网银老版本驱动,目前此驱动都已经不再使用,请出现上述情况的用户参考下面操作删除即可:
1、首先找到您机器上是否有安装相应的网银,如果有请通过系统的控制面板进行删除,删除后重启机器。
2、如果删除后仍能检测到,请确认您的系统盘(一般默认为C盘)是否有此驱动;路径为C:\Windows\System32\drivers 如有此文件,请删除
3、删除对应的文件后请搜索相应的文件注册表看是否存在相应的注册表,如果存在删除即可。具体查看方面见下图:
a、从开始—运行中收入regedit
b、在打开的注册表编辑器中使用查找功能
c、查找对应的文件注册,将相应的注册表右键删除即可。
以上就是Win10直通车peckp.sys兼容性解决办法了,遇到这项问题的朋友,按小编的方法试一试吧。
3.笔记本电脑win10里的hiberfil.sys能删除吗
这个隐藏的系统文件hiberfil.sys,体积超大,隐藏在系统盘根目录下(除非你通过regedit注册表修改路径)。
这一点与pagefile.sys文件(用于虚拟内存)不一太样,pagefile.sys可以在计算机的系统设置中,自由修改转移到哪个盘。
注意,要找到hiberfil.sys文件,可以在文件夹选项中,取消勾选“隐藏受保护的系统文件”,或者用winrar软件定位到系统盘,查看这个文件。
下面,我们使用命令行工具,来彻底关闭Windows的休眠功能,并且希望彻底删除这个体积超大的文件。
首先,打开系统开始菜单中的运行(可以按下快捷键Windows+R)
然后输入cmd,并按下回车键确定。
进入命令行界面。
命令窗口中输入 powercfg -h off
即可关闭休眠功能,同时 Hiberfil.sys 文件也会自动删除。
当然,上述方法可能不凑效,因为从Win7开始,一些程序运行必须以管理员的身份运行。
这时,可以找到系统盘文件夹Windows/system32中的cmd.exe文件
或者在开始菜单中,找到所有程序 >附件 >命令提示符图标
右击在弹出菜单中,点击“以管理员身份运行”。
然后执行上述的命令行任务,即可成功删除Windows系统休眠文件hiberfil.sys
4.如何彻底删除Windows10休眠文件hiberfil.sys
这是因为你的主板具有STR功能,安装了操作系统后,如果你启用了“启用休眠”功能,在系统区根目录下会有一个hiberfil.sys 的文件,它的大小和内存容量一样。
它的作用是当你让电脑进入休眠状态时,Windows 在关闭系统前将所有的内存内容写入hiberfil.sys文件。而后,当你重新打开电脑,操作系统使用Hiberfil.sys把所有信息放回内存,电脑恢复到关闭前的状态。
然而,Windows 在硬盘上留下了hiberfil.sys文件,即使这个文件不再需要了。 如果这个功能你不是经常使用,你可以按照下面的方法来删除这个文件。
XP具体关闭方法: 在桌面空白处点鼠标右键-屏幕保护程序-电源-休眠-去掉"启用休眠"前的勾。 Vista/Windows7关闭方法: 1、进入控制面板—电源管理—禁用掉“休眠”“睡眠”。
2、进入C:\Windows\System32 找到cmd.exe 点右键—以管理员身份运行 3、在cmd模式下输入命令“powercfg -h off”回车。
5.笔记本电脑win10里的hiberfil.sys能删除吗
这个隐藏的系统文件hiberfil.sys,体积超大,隐藏在系统盘根目录下(除非你通过regedit注册表修改路径)。
这一点与pagefile.sys文件(用于虚拟内存)不一太样,pagefile.sys可以在计算机的系统设置中,自由修改转移到哪个盘。注意,要找到hiberfil.sys文件,可以在文件夹选项中,取消勾选“隐藏受保护的系统文件”,或者用winrar软件定位到系统盘,查看这个文件。
下面,我们使用命令行工具,来彻底关闭Windows的休眠功能,并且希望彻底删除这个体积超大的文件。首先,打开系统开始菜单中的运行(可以按下快捷键Windows+R)然后输入cmd,并按下回车键确定。
进入命令行界面。命令窗口中输入 powercfg -h off即可关闭休眠功能,同时 Hiberfil.sys 文件也会自动删除。
当然,上述方法可能不凑效,因为从Win7开始,一些程序运行必须以管理员的身份运行。这时,可以找到系统盘文件夹Windows/system32中的cmd.exe文件或者在开始菜单中,找到所有程序 > 附件 > 命令提示符图标右击在弹出菜单中,点击“以管理员身份运行”。
然后执行上述的命令行任务,即可成功删除Windows系统休眠文件hiberfil.sys。
转载请注明出处windows之家 » win10强制删除sys文件
