建议:
1.win+R调出运行栏:regedit
2.把exe关联先废掉[HKEY_CLASSES_ROOT /.exe]改~,重启
3.win+R调出运行栏:explorer.scf
4.清除所有有可能有毒的启动项,启动文件目录、注册表等(建议全清)重启
用reg delete删除新增自启动键值。
比如:通过上面的方法在[HKER_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Run],找到一个“Logon”自启动项,启动程序为“c:\windows\winlogon.exe”,现在输入下列命令即可删除病毒自启动键值:
reg delete HKLM\software\Microssoft\Windows\CurrentVersion\Run /f
5.进安全模式,WIN+R,改cmd.exe为cmd.pif
6.在命令提示符下输入:
Netstat -a-n-o
参数含义如下:
a:显示所有与该主机建立连接的端口信息
n:显示打开端口进程PID代码
o:以数字格式显示地址和端口信息
7.找到非法进程,在命令提示符下输入下列命令:
ntsd –c q-p 1756
回车后可以顺利结束病毒进程。(后面的数字为进程的PID)
最后,希望对你杀毒有帮助,因了解你机子信息太少方法可能行不通,不好意思, o(∩_∩)o...
