U盘病毒mydocuments.exe查杀办法总结
病毒现象:U盘自动生成一个名称为mydocuments.exe的文件,U盘中所有文件自动存入此文件。
win7系统:
1、CTRL+ALT+DEL打开任务管理器,找到 WINLOGON.exe(注意一定是大写的,小写的winlogon.exe为系统关键进程不能删除),右键点击关闭进程。
2、在目录“C:/Program Files/Internet Explorer”下,右键删除名为“WINLOGON”文件夹,这就是病毒文件。
3、格式化U盘
XP系统有时在步骤1关闭不了进程,应该是XP太笨了,分不清敌友,这时候采用如下办法
1、CTRL+ALT+DEL打开任务管理器,找到 WINLOGON.exe对应的PID,假如是408(如何查看进程PID自行搜索)
2、cmd打开命令提示符窗口,输入:ntsd -c q -p 408即可关闭进程。接下来的操作就跟win7系统中的步骤2,3一样啦。
U盘病毒mydocuments.exe查杀办法总结相关推荐
- U盘病毒Global.exe专杀
今天不小心中了个U盘病毒,比较顽固,花了我几个小时才搞定,网上虽然有一些现成的批处理文件来删除病毒文件,但是一运行注册表,病毒又会死灰复燃,我现在写的这个脚本不会出现这种情况! 把一下内容保存文bat ...
- U盘病毒GHO.exe
U盘病毒GHO.exe(兼答rav*mon.exe,rav*mon.dat等***群的清除) 此病毒是原来分析过的niu.exe的变种 具体分析如下: File: GHO.exe Size: 2795 ...
- 内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...
今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题. 怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒 目前防护局域网中ARP木马病毒最有效的方法是通过网 ...
- 木马病毒的万能查杀方法
"木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法.只要把Form的Visible属性设为False,ShowInTaskBar设为False,程 ...
- mm.aa88567.cn是何病毒?如何查杀?
2009年11月16日,安全机构监测到,一个名为"无极杀手"变种b(Win32/Piloyd.b)的病毒正在互联网上疯狂传播,该病毒在短短20天的时间内就感染了37万余台计算机.该 ...
- 金山毒霸2012正式公测 首次实现新病毒99秒查杀
7月12日,国内专业杀毒软件金山毒霸2012(猎豹)今日正式开始公测.这款代号为"猎豹"的新版产品最大特色就是像猎豹一样快.准.狠,不仅首次实现了对全新病毒的99秒查杀,还实现了对 ...
- 警惕恶性U盘病毒HDM.exe
作者:清新阳光 ([url]http://hi.[/url]baidu.com/newcenturysun) 日期:2007/12/01 ...
- ARP病毒的简易查杀方法
最近一位朋友的网吧遇到病毒,经常断网并且网络速度缓慢,猜测是ARP病毒,以前还不曾遇到过ARP病毒的感染情况,只是听说而没有实践过.这次,在网络中快速查阅了相关资料,对ARP病毒的查杀有了新的认识. ...
- 行为恶劣的U盘病毒OSO.exe分析与查杀
病毒名:Worm.Pabug.ck 大小:38,132 字节 MD5:2391109c40ccb0f982b86af86cfbc900 加壳方式:FSG2.0 编写语言:Delphi 传播方式:通过移 ...
最新文章
- 推荐一款IDE开发工具插件GitToolBox
- mate30升级鸿蒙系数据会被清空吗,145直接升级鸿蒙会不会掉资料
- Android客户端内置内存工具进行崩溃定位的实践经验
- mysql查询后从高到低排序_[MySQL基础]三、排序查询
- Python_迭代器Iterator
- IOS网络请求的一些需要记录的info设置
- IIS URLReWrite URL 重写模块 下载地址
- 编译运行Cube_slam
- mysql表单设计_【mysql】自定义表单系统 如何设计数据库
- QT中修改图标(图片)颜色
- 服务器响应401,服务器返回的HTTP响应代码:401为URL:https
- ccpc2016长春站打铁记(后记)
- 一本书让你知道互联网思维 个人总结
- 2020再见,2021你好之年度总结
- 第一件 免费杀毒软件下载
- js中call 的使用, call方法的继承
- 【Unity】创建一个自己的AR安卓程序
- “项目负责人”及“分项目负责人”职责
- 编译原理 实验2 语法分析器的构造
- mysql数据库分区
热门文章
- 怎么样查杀主页劫持木马,劫持浏览器首页的驱动木马解决方法
- java 冬季运动会_2015关于冬天的作文:寒冷的冬天续写
- 数字冰雹智慧园区运行监控中心
- 【Android】Installed Build Tools revision _.0.0 is corrupted
- ssh 免IP密码登陆远程服务器设置
- 兄弟组件之间进行传值
- android自定义设置界面,Android开发之精仿QQ设置界面(自定义PreferenceActivity)
- WindowsCE.Net下CAN卡的驱动程序设计
- 怎样批量下载土豆网的视频
- Android 本地缓存开源库 Reservoir 替代SharedPreferences