1、打开任务管理器进程,结束taskmgr.exe进程(一个是任务管理器进程,结束后,任务管理器关闭。另一个是木马进程,结束后,任务管理器不会关闭。)
2、在安全模式下删除以下文件:(注意,N0TEPAD.exe中是数字0不是字母o)
%Windir%\N0tepad.exe(关联TXT文件)
%Windir%\system32\N0tepad.exe(关联TXT文件)
%Windir%\system\N0tepad.exe(关联TXT文件)
%Windir%\System\taskmgr.exe
%Windir%\System\win.dll
%Windir%\System\windll.dll
3、打开注册表编辑器,找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键值taskmgr
4、修复文本文件关联(病毒会修改文本文件的关联,以保证运行文本文件时使自己能够启动)。