问题解决了。。。不过。。我不明白。为什么瑞星杀毒找杀不了这个东西~~?希望得到瑞星公司的解答。也想和贵公司技术人员交流。希望加我。本人QQ:3305721
下面把解决方面告诉大家。
解决方法一:
把C:\WINDOWS\uninstall.exe和assistse.exe删了,再删掉各分区的web.exe(这些文件图标是文件夹,但其实是可执行文件);
点"开始"运行"msconfig" 进入"系统配置实用程序",关掉uninstall.exe的启动项(没有的话就是services.exe);
再重新启动电脑,进入DOS,用命令删了C:\WINDOWS\services.exe(在目标文件夹下打del services.exe) 重启OK.
解决方法二:
结束进程里的病毒进程:%Windows%\services.exe
注:不是%Windows%\System32\services.exe
删除病毒文件:
各分区根目录\web.exe(文件夹图标)
C:\Windows\h00kdll.dll(需要在DOS下删除)
C:\Windows\assistse.exe(文件夹图标)
C:\Windows\services.exe(需要在DOS下删除)
C:\Windows\uninstall.exe(文件夹图标)
C:\WINDOWS\System32\share.txt
h00kdll.dll中的‘0’是数字“零”;它与services.exe这两个文件可以用文件粉碎软件直接粉碎。
从“文件夹选项”里“查看”,去掉“隐藏已知文件类型的扩展名”勾选,显示出文件扩展名来;
开始,运行,输入“regedit”回车进入注册表编辑器,删除病毒的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Net"="Windows\services.exe"(也可能是"Net"="Windows\explorer.exe")
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Net"="Windows\services.exe"(也可能是"Net"="Windows\explorer.exe")
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"="Windows\assistse.exe"
基本这样就OK了。
现在病毒怎么那么喜欢改注册表呢。。。
还有,有的网站有这样的病毒,浏览这样的网站还会中招的。
第三种方法:
先删除所有盘子的里“web”文件夹,同时删除C:\WINDOWS\uninstall.exe 和 assistse.exe,可能有些机子里还有C:\WINDOWS\services.exe 也要删除,我的机子里没有,
我的机子里我看了下属性有C:\WINDOWS\system32l里面有个wes076也要删除(具体叫什么不是特别清楚了,各位可以看下属性,如果是在发生病毒的时候,创建的文件夹肯定要删,看属性的创建时间,可以查下每个文件夹)
这些删除完了后,用windows优化大师,将启动时候有个C:\WINDOWS\explorer.com 点掉,不要启动,
然后重新启动计算机就可以了,
可能有些机子在启动项里有这个东西,最好注册表删掉启动项(XP系统)
