windows之家1.win10怎样彻底清除exe类型的病毒
win7系统下如何彻底清除win10更新安装包的方法。
方法一:
进入文件夹:c:\windows\softwaredistribution\download
然后删除里面的所有文件就可以了;
c:\windows\softwaredistribution\download文件夹是win7系统存放更新缓存的文件夹,所以你的win10系统更新文件也会存放在这个文件夹里。
方法二:
1、右键右击c盘——“属性”,然后点击“磁盘清理”;
2、然后系纺会进行检查,检查后勾选windows更新,然后确定清理。
2.怎样清除WINLOGON.EXE病毒系统中了WINLOGON.E
winlogon。
exe病毒的查杀方法 这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON。EXE进程 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon。
exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON。
exe。 进程查看方式 ctrl+alt+del 然后选择进程。
正常情况下有且只有一个winlogon。exe进程,其用户名为“SYSTEM”。
如果出现了两个winlogon。 exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON。EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个 f文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。
不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒 包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么方,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的WINLOGON。 EXE盗号病毒清除方法,注意这个假的WINLOGON。
EXE是在WINDOWS下,进程里头表现为当前用户或ADMINISTRATOR。另外一个 SYSTEM的winlogon。
exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地为河南。 解决“落雪”病毒的方法 症状:D盘双击打不开,里面有 f和 文件 做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。
我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。 它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。
所以要在文件夹选项里打开显示隐藏文件。 D盘里就两个,搞得你无法双击打开D盘。
C盘里盘里的就多了! D:\ f D:\ C:\Program Files\Internet Explorer\ C:\Program Files\Common Files\ C:\WINDOWS\ C:\WINDOWS\ C:\WINDOWS\ C:\WINDOWS\Exeroud。 exe(忘了是不是这个名字了,红色图标有传奇世界图标的) C:\WINDOWS\Debug\*** Programme。
exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的) C:\Windows\system32\ 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。 C:\Windows\system32\ C:\Windows\system32\ C:\Windows\system32\ C:\Windows\system32\ C:\Windows\system32\ C:\Windows\system32\a。
exe 对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是。COM结尾的可疑文件,小心不要运行任何程序,要不就又启动了,包括双击磁盘 还有一个头号文件!WINLOGON。
EXE!做了这么多工作目的就是要干掉她!!! C:\Windows\WINLOGON。 EXE 这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon。exe,(不知你们的是不是),用户名是SYSTEM, 而假的是大写的WINLOGON。
EXE,用户名是你自己的用户名。 这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会 呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来! 知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到 HKEY_LOCAL_MACHINE\。
3.我中了DOC1.EXE病毒,它的后遗症不知道怎么清除我由U盘中的
病毒根治: 1。
不要插U盘 2。在任务管理器中将 DOC。
exe 结束 3。在C盘查找文件doc。
exe, doc1。exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除。
4。打开资源管理器,找到文件夹 c:\Documents and settings\All Users\[开始]菜单\程序\启动 将其中Windows word这个文件删掉(现在看不到看不到它的扩展名其实是exe) 5。
运行regedit,将开机运行项目中的doc。exe清除 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 后遗症的治疗:经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用,这时需要手工去注册表改。
6。显示所有文件和文件夹在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL] 将CheckedValue的值改为1。
7。取消"隐藏已知文件的扩展名" 在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\HiddenFileExt] 将 CheckedValue的值改为0,改完后,去文件夹选项看,在"选显示所有文件和文件夹"已恢复正常了 8。
插上U盘,将其中的*。exe文件全部删除 小心Word杀手变种病毒 发布时间:2006-4-6 来源:2006-04-06 天极网 作者:综合信息科编辑 点击数:32 据瑞星全球反病毒监测网介绍,最近有一个病毒特别值得注意,它是:“Word杀手变种W(Trojan。
DocKiller。w)”病毒。
该病毒会破坏或删除Word格式的文档,影响用户用电脑进行日常办公,并可造成用户重要资料丢失。 该病毒用Visual Basic语言编写,看上去很像正常的Word文档,对普通用户有很强的诱惑性。
运行后,病毒会显示一个消息框“无法打开高版本的Word文件”,这时候用户就已经中毒。 病毒会复制自身到系统目录下,修改注册表实现开机自启动。
它会造成“任务管理器”无法使用,并查找“用户账户”窗口,试图窃取用户的密码。病毒会覆盖本机的Word文档文件(。
DOC文件),这些文件无法恢复。可能造成用户的重要文件丢失,影响日常工作。
目前移动硬盘、U盘已经普遍被使用进行文件储存,然而,在使用的过程中你是否考虑到它的安全?国家计算机病毒应急处理中心日前通告,移动设备成了计算机病毒攻击的新目标,专家提醒用户要特别谨慎小心。 专家说,病毒、木马等恶意代码的传播媒介发生了新的变化。
继磁盘、光盘、邮件、Web网页以及网络共享文件之后,移动硬盘、U盘(闪存)等移动设备已经成为它们新的目标,其感染的对象更加具体和有针对性。因此,在公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别小心,以防感染木马,造成自己的信息失密并被窃取。
U盘病毒的一种处理方法: 最近出现了多个破坏Word文档的病毒,而且活动十分活跃。,用户中毒后表现为:Word文档 被删除、破坏或无法正常打开。
有些病毒还会常驻内存,使用户无法新建Word文件,或新建后会被立刻删除。 并且一直弹出dos窗口显示:C:\windows>dir c;\*。
doc /a/b/c1>>c:\ww。txt还有就是资源管理器中会显示名为DOC.exe的可疑进程.一般来讲杀毒软件在最新的版本下都可以查杀该病毒,所以大家一定要注意更新病毒库。
还有,这类针对WORD文档的病毒会通过U盘\软盘\电子邮件等途径传播。 病毒名称叫Trojan。
Deldoc以及Worm。Dockill。
a,Worm。Dockill。
b, 中文名“移动杀手”, “移动杀手”病毒运行时,首先将自己拷贝到多个目录中,并添加启动项,使自己能随开机启动。 该病毒一旦发现有3。
5英寸软盘或可移动磁盘,先将3。5英寸软盘或可移动磁盘中的doc文件名全部导出到c:\ww。
txt,然后拷贝ww。txt所列的文件到c:\windows\wj目录下,后缀名为。
com。该病毒还将自身副本拷贝到3。
5英寸软盘和可移动磁盘中,并取名为win32。 exe或win33。
exe,以达到传播的目的。 据报道,在短短几天时间内,“移动杀手”病毒以惊人的速度传播,而且攻击目标直指Word生成的DOC文档。
一旦机器感染上“移动杀手”,无情的病毒将在瞬间删除硬盘内几乎所有的DOC文档,并进行覆盖操作。 该病毒的破坏力十分惊人,而且现有的最新版杀毒软件无法恢复被破坏的DOC文档,甚至部分杀毒软件对该病毒无能为力。
如果不幸感染了病毒,可以通过以下方法手工消灭了这一感染U盘文件的病毒DOC。exe,它的表现特征: U盘插入后,即被写入win32。
exe、win33。exe以及很多。
exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc。exe的进程。
此病毒名为:Worm。DocKill。
b(移动杀手),可感染Win95以上的***作系统,以及MP3、U盘、软盘等存储媒体 参考网页: 。
4.win10易升怎么彻底删除
你好,到控制面板里找到添加删除程序,到里面找到易升,右键,卸载。如果不行,就安装360卫士,用里面的强制卸载,就可以了。
具体如下:
1、简介
Windows 10 是美国微软公司所研发的新一代跨平台及设备应用的操作系统。在正式版本发布后的一年内,所有符合条件的Windows7、Windows 8.1以及Windows Phone 8.1用户都将可以免费升级到Windows 10。所有升级到Windows 10的设备,微软都将提供永久生命周期的支持。Windows 10可能是微软发布的最后一个Windows版本,下一代Windows将作为Update形式出现。Windows10将发布7个发行版本,分别面向不同用户和设备。
2、发展历程
不同于微软之前的预发行操作系统,Windows 10大幅系统属性减少了开发阶段。自2014年10月1日开始公测,Windows 10经历了Technical Preview(技术预览版)以及Insider Preview(内测者预览版)两个开发阶段。除了在按照微软官方的计划进行新特性的开发以外,微软还不断地根据参与公测的会员所反映的问题进行修复与改进,这种开发方式在Windows的历史上尚属首次。
3、要记住的事项
意外的电脑崩溃会损坏或者甚至删除你的文件,因此你应“备份所有内容”。 一些打印机和其他硬件可能无法工作,一些软件可能未安装或工作不正常,包括反病毒程序或安全程序。 此外,你可能在连接到家庭网络或企业网络时遇到问题。
5.Win10系统怎么强制删除360卸载残留
运行中输入:msconfig 回车打开系统配置→启动→360依然还在启动项中,制作商栏目下虽然已经是未知了,但是命令中还有残余讯息。
依次到相应的文件夹中查看:C:\Program Files (x86)\360←双击打开。返回去右键点击360文件夹→删除,再回到系统配置→启动→位置(朝两边拉宽可以看清)→注册表位置,使用鼠标左键点击屏幕左下方的开始按钮,在弹出的菜单中点击→运行→输入:regedit →确定打开注册表编辑器。
再按照系统配置→位置中提示的路径,找到之后右键点击删除之即可。还有很多无用的键值 ,也一一删除就可以了。
转载请注明出处windows之家 » 如何根除文件夹exe病毒win10