这是木马破坏EXE文件关联的后遗症,先杀毒。然后在“资源管理器”C:\WINDOW目录找到“注册表编辑器”程序文件“REGEDIT.EXE”,按F2改为“REGEDIT.COM”。双击运行注册表编辑器,打开至〔HKEY-CLASSES-ROOT\EXEFILE\SHELL\OPEN\COMMAND]主键,如果右边数据显示为“C:\WINDOWS\EXPLEROR.EXE"
%1"%*".把它改为""%1"%*".这么做的前提条件是COM文件没有被木马关联,如果COM文件被关联只好重做系统。
把下面这段代码放到记事本里,保存,修改扩展名为.reg,文件名为1。
双击写入注册表,OK,问题解决。
不能删除是因为你内存已经运行了相应的病毒保护程序
你需要在开机时候不让病毒保护程序启动
然后才能删除成功
查看进程你使用最新的prcmgr软件看看
然后找到启动的项目,禁止了,通常病毒保护程序不止一个
病毒还没有杀完,而且还在一直上网下载.拔掉网掉.
建议先把可疑进程关掉,怀疑你的启动项里面还有病毒启动文件,
然后再把这么临时文件删掉.
在安全模式下继续查毒.应该没问题了.
下载SYSCHECK2,运行,可发现非系统进程和系统进程的颜色不一样,结束非系统进程;再用它查看系统DLL,也结束掉非系统DLL,下载瑞星注册表修复工具,修复文件关联,下载AUTORUNS查看启动项,映像劫持等等,用了就知道了......差不多了吧
不行就从装系统。。也挺简单的。。而且效果也不错
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024