taskmgr.exe不是病毒,你可以放心。taskshed.exe,建议你用优化大师,在启动项里把她禁掉,然后用优化大师 的进程管理器查找taskshed.exe的路径,然后 把taskshed.exe进程关掉。(注意这步不能反掉先看路径后关进程)。然后找到他删掉他就OK了。
你有没有装”WINDOWS优化大师”?如果没装建议去装一个,这样你可以将一些程序里没用的东西清楚干净,进行卸载,一些由病毒带进来的文件也可以删除的。
开始运行里输入MSCONFIG,在启动项里找到这个文件禁止掉,把你的杀毒软件升到最新版本及时杀毒,
病毒主程序名称:taskshed.exe或taskmrg.exe或其他;隐藏的系统文件,大小199KB
驱动名称:rofl.sys或remon.sys或其他;大小7KB-10KB
注意:由于该病毒会定期从IRC服务器(该服务器由病毒作者控制)更新攻击指令,因此上面特征可能发生变化。根据不同主机,请修改下面的注册表、文件修改项发送给客户。
单机清除步骤(如果可以,请在安全模式下操作):
打开注册表,备份注册表。
如果以下注册表存在,删除包括子项在内的整个项:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Task Manager]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Task Manager]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rofl]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rofl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
如果以下注册表值存在,从注册表中删除:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]
“Autoshareserver”
“Autosharewks”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
“Autoshareserver”
“Autosharewks”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver]
“Autoshareserver”
“Autosharewks”
[HKEY_LOCAL_MACHINE\SYSTEMControlSet\Services001\lanmanworkstation]
“Autoshareserver”
“Autosharewks”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“restrictanonymous”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
“restrictanonymous”
修改以下注册表值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
“EnableDCOM” = Y
重启系统,显示隐藏文件和系统文件,删除C:\winnt\taskmrg.exe和C:\Winnt\System32\ rofl.sys;
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024