处理最麻烦的
C:\Windows\WINLOGON.EXE 属于你的用户名字的那个,一般是大写的。
打开任务管理器,“选项”-“察看”-“选择列”-“PID”
记下WINLOGON.EXE的PID值。例如1234
运行 “cmd”
ntsd –c q -p (PID)刚才记下的数值(1234)
删除C:\Windows\WINLOGON.EXE。
删除以下文件:
(打开d盘时点右键,选择“资源管理器”,文件夹选项显示所有文件)
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe
C:\WINDOWS\Debug\*** Programme.exe
C:\Windows\system32\command.com
有几个文件名字没有记很清楚。关键看它的得图标还有创建日期。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
也可以搜索*.com 找病毒创建日期那天生成的文件,删除。一定把所有的都删除了,漏下一个都要重头再来。
然后重新启动,把C:\Windows\system32 \md.exe.复制出来改名cmd.com并打开
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
然后注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的Torjan pragramme删除。
解决开机跳出找不到文件“1.com”的方法
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
然后搜索1.com 在一个选项中把它删除(记不清了)
不当之处,请多指教!
