windows之家1.怎样删了mssys木马啊?
首先清理插件我用的是360很好用。
现在的病毒和木马都会自己随系统而启动,那么我们就可以根据这个把它找到。开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置,把你觉得十分可疑的前面的沟去掉就可以了。记下那些可疑的启动项命令的地址,将来杀的时候能够用到。这样可就看到病毒了,也可以在运行里面输入regedit(注册表),HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce,还有RunServices和Run,还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows /CurrentVersion的RunOnce,以及RunServices和Run的可疑的启动文件都删就好
开机——按F8进入安全模式,使隐藏文件显示,进去我的电脑按F3搜索界面,接着是搜索删文件。记得,在更多搜索选项要全选。删掉了之后还要记得在各个盘的回收站里面的东西全删去,每个盘的回收站都是叫Recycled的。
或是调出任务管理器,查看进程,结束它的进程,记下它的名字。开始--运行--REGEDIT --篇辑--查找--刚才记下的名字--查找--找出来了删了,多找几次。记得要先对注册表备分以防万一删错了。
手动杀毒的方法很效,但是我一下也说不完。你自已摸索着做吧。反正就算搞坏了,也就是重装系统那回事,这样自已还能学点东西,我就是这样慢慢学
2.如何清除Sysloader木马程序?
思路
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\WINDOWS\system32\wuaculch.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe
3、重启后 用工具SRENG操作如下 删除如下各项
启动项目 -->;注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[N/A]
服务
[System Event loader / sysloader][Stopped/Auto Start]
4 最后用windows清理助手或者金山清理专家等工具清理 。
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
3.我的电脑中了sys.exe的病毒..高手指点怎么彻底清除!谢谢
方法一:
启动安全模式打开我的电脑修改工具中的文件夹选项里的查看里的选项:隐藏受保护的操作系统文件(推荐)和显示所有文件和文件夹。前者的框不选后者选。这样你就可以在在每个盘下看大sys.exe删除就好了(进入安全模式是在开机未进系统前不停的按f8键会有一个选择选择就好了)
方法二:
1删除注册表里的启动项HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/CurrentVersion/run
除了杀毒软件,默认项,其他基本上都可以删
2系统进程检测工具:hijackthis、IceSword,可以把分析出来的东西贴到反病毒的论坛请专门人帮忙分析
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除,C盘最好也检查一下
5做好保护工作:杀毒软件+360+超级兔子+ewido+终结者+。=病毒防护+流氓软件保护+注册表保护+木马防护(可以选择一款杀木马软件)
6系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
7另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑!
回
4.Sysloader木马程序怎么才能完全清除啊
Sysloader木马程序怎么才能完全清除啊 ?急~!~!
1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43
”的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手动将其删除当然除了这些我还有很多备选方案:1。重装系统2。将磁盘进行格式化(包括高级格式化和低级格式化)3。使用系统还原以上方案不推荐使用。但是如果楼主确实没有其他选择,可以试一试以上方案 ————————957675585原创,谢绝盗版
转载请注明出处windows之家 » win10怎么删除sys木马