这两个文件同时运行,您终止一个,另一个程序又将被终止的程序启动。它关闭众多杀毒软件,修改注册表的显示隐藏文件项,使您不能看见它,更有甚者在网上查找有关它的资料时,它可关闭您找到的网页。十分的可恶!它是如何启动和存在的呢?
它进行入我们的电脑后,将会复制若干分到盘的根目录下,名字为:xxxxx.exe,同时还有一个文件autorun.inf文件,其内容为:
[autorun]
open=xxxxx.exe
shell\ope=打开
shell\open\command=xxxxx.exe
shell\open\default=1
shell\explore=资源管理器
shell\explore\command=xxxxx.exe
有这一段,只要你打开盘,立即运行,将其本身复制到c:\program files\common files\system\terebmi.exe和c:\program files\common files\microsoft shared\nuygtvw.exe,并立马启动。由于它们的相互保护,通常你不能终止它们。
你可以找一下进程中的这两个文件名。不一定是上面的。后在注册表中查找它们并改名,(不要删)。后重起。这时应能找开KK或360了,用它们把相关起到项关了。再杀一下。应没有问题了。
注意:用地址框打开各个盘,不要直接打开。同时把盘的根目录下,名字为:xxxxx.exe,和autorun.inf的文件删除。后再进行上面的步,同时不要打开除C盘外其它盘了。
