重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关)
1把在windows文件夹中的rundll32exe删除(假的,只有17K)。
2把C盘里假的svchostexe删除,兼一块删除ghookdll。(真的在windows\system32里)
3把windows\system32里新创建的可疑的bat和exe删除(我的是Deletemebat,Kiettyexe),还有wowexe,rundll31dll。(可能会有不同,注意当天创建的)
4最后搜索注册表关于new123和ghook或MicroSoftbat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant
方案二:
发现每当出现CMDEXE进程之前都会出现bowdll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bowbak和bowsys结果CMDEXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}->FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一
方案三:360安全卫士
方案四:运行输入GPEDITMSC打开组策略里面有专门禁止CMD文件运行的选项点击禁用
望你早日摆脱烦恼……
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)