国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

特別針對(duì)學(xué)校的木馬版本重新整理一遍。

判斷中毒癥狀：有類似excel文件的可疑進(jìn)程在運(yùn)行。用右鍵點(diǎn)擊硬盤第一個(gè)出現(xiàn)的全是auto字樣。

簡(jiǎn)略步驟：

在此過(guò)程中千萬(wàn)不要雙擊打開硬盤。

1.ctrl+alt+delete,停止kill.exe.

2.搜索tel.xls.exe文件與autorun.ini文件，注意，要點(diǎn)擊高級(jí)選項(xiàng)把隱藏文件與系統(tǒng)文件處打勾。

3.右鍵點(diǎn)擊c盤（或者你安裝系統(tǒng)的盤），選擇“打開”，別選auto，否則回到第一步。

4.在C:\windows\system32里查找*.exe，同第二步，考驗(yàn)?zāi)愕难哿?，找到兩個(gè)很像excel表格文件的東西，把它們刪掉，如果查不到，注意查找時(shí)不要寫文件名，留空白，不要點(diǎn)選搜索子文件，就這樣在分區(qū)里查，一定會(huì)搜索到。

5.在C:\windows目錄下搜索sockA.exe與svchost.exe兩個(gè)很像excel表格文件的東西，刪除這兩個(gè)文件。如果svchose.exe刪不掉，先在控制面板中選擇管理工具里面的服務(wù)，找到DCOM Server Process Launder以及remote procedure兩個(gè)把重啟設(shè)置成不操作。再ctrl+alt+delete停止一切svchost的進(jìn)程（有可能會(huì)停止搜索功能，所以這步要放在最后作，確保前面的刪除工作做的完美）。
接下來(lái)刪除svchost.exe（如果刪不掉重啟后再刪）.

6.重啟一下，是否沒有kill.exe了呢，沒有就說(shuō)明手動(dòng)刪除成功。

清除Ｕ盤里的病毒:按住shift,然后插入u盤，等待些許時(shí)間再放開。打開u盤時(shí)一定要用右鍵選擇打開，不要選擇auto.還是用搜索功能搜索tel.xls.exe文件與autorun.ini文件，詳細(xì)請(qǐng)看第二步，刪除這兩個(gè)文件即可。

病毒原理，利用隱藏的autorun執(zhí)行隱藏的exe文件，激活木馬，修改注冊(cè)表，使其隱藏文件顯示不出來(lái)，并且自動(dòng)在每一個(gè)分區(qū)下再生成木馬安裝文件，就這樣瘋狂通過(guò)U盤傳播，類似的木馬都可以用這種辦法手動(dòng)清除，最簡(jiǎn)單最徹底清除的一種辦法是，找到一個(gè)木馬文件，記下它的生成日期，然后搜索所有這個(gè)日期生成的exe文件刪除即可。