这两个个应该是个病毒的的程序.我那天回家的时候,听说电脑坏了,查看了一下,是中了毒.因为我现在没时间,所以就直接还原了.可惜,还原后还存在一些文件,没办法,抽了个时间手动解决.
因为在我删文件之前已经还原过一次,所以有些病毒的文件已经不见,我只介绍后面的处理方法这些病毒的相关信息(winasse.exe,Ravdm.exe),大家可以看下这里:
www.wd1x.com/Article/pcedu/Safety/200612/14171.htm
www.wd1x.com/Article/pcedu/Safety/200608/10593.htm
下面我介绍我的删除经过:
进入系统后,打开运行-输入msconfig-回车-启动,看不见病毒的启动项,注册表的启动项也是.但病毒的文件依然存在,c:\windows\system32\winasse.exe和C:\WINDOWS\system32\Ravdm.exe,在安全模式下直接删除了也是会在出现,对电脑还是有影响.用HijackThis也扫描不到,看来这次的游戏很有趣.最后我找到了它在注册表里的两个启动项(怎么找到的,就保密拉^_^):
[hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run\KernelCheck]数据值-c:\windows\system32\winasse.exe(把Run键值删除)
winasse.exe的源文件名为wscnty.exe
[hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run\9]
数据值-C:\WINDOWS\system32\Ravdm.exe(把该键删除)
Ravdm.exe的源文件名为wdm.exe
最后到所在文件夹中把这两个文件删除就OK拉,这里有个建议,把QQ卸了,然后清空去整个文件夹,重新装一下QQ.好拉,如果你对文章有什么疑问,请再用SREng2扫描生成日志发到9769871@QQ.COM,并在电脑门诊留言
|
