:
1、结束病毒进程updmgr.exe(c:\windows\update\updmgr.exe)。
注意:这个病毒有进程守护,建议用SSM结束病毒进程(图1)。
2、删除病毒的启动/服务项(图2)。
3、删除病毒文件(图4)。
4、从同系统的其它电脑上拷贝一个ctfmon.exe文件到染毒电脑的%system%下(这个文件被病毒删除了)。
5、打开注册表编辑器,展开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,
建一个键值:"ctfmon.exe"="C:\\windows\\system32\\ctfmon.exe"(这个键值被病毒删除了)。
图1
附件:
1558472006726184437.jpg