头条 科技 产经 家电 智能 手机 芯片 数码 电商 English
中国IT产经新闻网-移动互联网与智能搜索领域是未来IT产业发展的趋势!
中国IT产经新闻网/快递物流/正文
w32.downadup.b专杀,w32.downadup.b蠕虫病毒详解
来源:
2019-05-20
编辑:晓露

如果正在运行WindowsMe或WindowsXP,建议您暂时关闭系统还原功能。此功能由系统默认为启用状态,一旦计算机中的文件遭到破坏,WindowsMe/XP可使用此功能还原文件。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。Windows禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法清除SystemRestore文件夹中的威胁。这样,系统还原就可能将受感染文件还原到计算机上,即使您已经清除了所有其他位置的受感染文件。
  此外,病毒扫描也可能在SystemRestore文件夹中检测到威胁,即使您已清除此威胁。
  注意:当您完全完成杀毒步骤,并确定威胁已清除后,请按照上述文档中的说明重新启用系统还原。
  3.更新病毒定义。
  4.查找并终止服务
  (1)单击“开始”>“运行”。
  (2)键入services.msc,然后单击“确定”。
  (3)查找并选择检测到的服务。
  (4)单击“操作”>“属性”。
  (5)单击“停止”。
  (6)将“启动类型”更改为“手动”。
  (7)单击“确定”,然后关闭“服务”窗口。
  (8)重新启动计算机。
  5.根据需要,查找并删除任务计划
  (1)单击“开始”>“程序文件”。
  (2)单击>“附件”。
  (3)单击>“系统工具”。
  (4)单击>“任务计划”。
  (5)找到并选择任务计划。
  (6)单击删除此项目
  (7)单击是并关闭“任务计划”窗口。
  (8)重新启动计算机。
  6.运行全面系统扫描
  7.从注册表中删除值
  (1)单击“开始”>“运行”。
  (2)键入regedit,
  (3)然后单击“确定”。
  (4)导航至下列注册表项并将其删除:
  *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"
[RANDOMNAME]"="rundll32.exe"[RANDOMFILENAME].dll",ydmmgvos"
  *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"dl"="0"
  *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\
"dl"="0"
  *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\"ds"="0"
  *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\
"ds"="0"w32.downadup.b专杀,w32.downadup.b蠕虫病毒详解

0
评论总数:0 [ 查看全部 ]网友评论
    
    验证码:    
中国IT产经新闻网-移动互联网与智能搜索领域是未来IT产业发展的趋势!
中国IT产经新闻网-移动互联网与智能搜索领域是未来IT产业发展的趋势!
产业点评更多
厂商动态更多
热门综合更多
中国IT产经新闻网-移动互联网与智能搜索领域是未来IT产业发展的趋势!
CopyRight @ 2008-2022 中国IT产经新闻网 All Right Reserved 违者必究 京备05618372