回复:中了system.exe病毒,老大救命~~~
有关system.exe病毒在网上也有很多处理方法,在这里我告诉大家一个简单实用的方法,由于system.exe病毒发作不易觉察(包括我自己的计算机其实已经中了很久了最近才发现的),该病毒主要表现为你的防火墙或者杀毒软件自动关闭了(前一段时间我经常发现我的卡巴莫名其妙的就关掉了,我就又重新打开,一会儿又关掉了,搞得我很烦躁,当时我没有想到是病毒所致,一直认为是卡巴的原因,呵呵),还有一点就是有时杀毒软件发现了该病毒,但是杀不掉。针对该烦人的病毒,本人介绍一个简单实用的土办法:
1、首先你打开任务管理器(就是ctrl+Alt+Del打开后,点“任务管理器”),在进程里面找到“system.exe”进程并关闭该进程,他就是病毒进程,它伪装得不错,注意不是system进程哦
2、运行注册表程序(regedit.exe),这个就在“运行”的“打开”栏里面输入“regedit.exe"就可,然后点中注册表的根“我的电脑”后,按F3查找“system.exe”,注意找到这个项时,就删除对应的父项
3、打开我的电脑,点“工具”->"文件夹选项"->"查看",将高级设置里面的“隐藏受保护的操作系统文件(推荐)”前面的勾点掉,并选择“显示所有文件和文件夹”,最后点确定。
如果发现你的计算机这两项失灵,请看PS附注
(PS:解决病毒导致隐藏文件失效问题,直接双击运行即可!
将下面的信息拷到一个文本文件里面去,然后保存,最后将该文本文件的后缀名改为.reg就行了,再只要点击该文件,windows就会提示你导入到注册表成功的信息!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
如果您不想编辑这段REG文件,或不会编辑这个注册表文件,请直接下载后,双击打开解压包,双击运行文件 UnLock_HidderFile.reg 点确定后即成功导入注册表。重启电脑后,即可正常使用隐藏选项。)
4、在我的电脑中右键打开(很重要,不然又运行了病毒)其中一个驱动盘如C,你就会发现要根目录下面有两个文件,一个是autorun.ini,另一个是system.exe,将其删除掉,如果此时提示你无法删除,你就重新做第一步第二步(可能由于你不小心激活了ystem.exe)。最后按该方法将其他盘的autorun.ini和system.exe处理掉即可。
转自:
http://www.01ruodian.com/BBS
