ziqj1988 - 2007-7-24 20:43:00
ziqj1988 - 2007-7-24 20:47:00
| 引用: |
【轩辕小聪的贴子】结束进程C:\WINDOWS\system32\wscript.exe
用SREng在“启动项目”-“注册表”中删除以下项目:
<winboot><wscript.exe /E:vbs C:\WINDOWS\boot.ini> []
<MS32DLL><C:\WINDOWS\.MS32DLL.dll.vbs> []
从资源管理器左边的树形目录进入各盘符,删除:
C:\WINDOWS\boot.ini(注意路径,切勿误删C:\boot.ini)
C:\WINDOWS\.MS32DLL.dll.vbs
C、D、E盘根目录下的autorun.inf及.MS32DLL.dll.vbs
之前之所以删不掉,原理很简单,就是wscript.exe进程驻留内存,vbs正在被调用。
……………… |
三个都结束吗?
轩辕小聪 - 2007-7-24 20:53:00
有多少wscript.exe进程,全部结束之。你每双击一次盘符,当然就出来多一个了……
ziqj1988 - 2007-7-24 20:57:00
谢谢!
ziqj1988 - 2007-7-24 23:32:00
鏖战5天,终于杀了这个病毒!谢谢斑竹及热心网友!
ziqj1988 - 2007-7-25 0:09:00
另一个问题,这么多svchost进程,是否可以结束几个?
附件:
9047332007724235918.jpg
红色咖啡11 - 2007-7-25 9:00:00
不能乱结速,不是玩具
ziqj1988 - 2007-7-25 10:58:00
of course
ziqj1988 - 2007-7-25 10:59:00
Enao2005 - 2007-7-25 11:07:00
右键打开H盘删除autorun.inf
ziqj1988 - 2007-7-25 11:27:00
删了还是打不开
ziqj1988 - 2007-7-26 10:21:00
有谁来帮我收尾阿!
SunV - 2007-8-6 20:04:00
启动项的注册表里找不到那东西
之后的步骤照着做了.
可是现在盘还是打不开,右键点击时会有自动播放的选项.
双击盘时会调处 无法找到脚本文件D;\.MS32DLL.dll.vbs
救命啊!!!!!!
© 2000 - 2026 Rising Corp. Ltd.
