亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

MpKsl木馬病毒產(chǎn)生的svchost.exe該怎么手動(dòng)查殺?

  發(fā)布時(shí)間:2016-06-19 16:15:58   作者:佚名   我要評(píng)論
MpKsl木馬病毒產(chǎn)生的svchost.exe該怎么手動(dòng)查殺?MpKsl木馬病毒很難清除,這個(gè)病毒一開(kāi)機(jī)就載入系統(tǒng),并隱藏磁盤(pán)文件和模塊名,即使在文件夾選項(xiàng)設(shè)置查看隱藏的文件也無(wú)法顯示,該怎么手動(dòng)刪除呢?請(qǐng)看下文詳細(xì)介紹

MpKsl 病毒特點(diǎn)是:一旦連接網(wǎng)絡(luò)就產(chǎn)生很多用戶名為administrator的svchost.exe進(jìn)程,svchost.exe的文件位置正常,但是沒(méi)有對(duì)應(yīng)的服務(wù),并且不斷的產(chǎn)生新的svchost.exe,在后臺(tái)訪問(wèn)網(wǎng)絡(luò),占用少量的網(wǎng)速。這個(gè)病毒一開(kāi)機(jī)就載入系統(tǒng),并隱藏磁盤(pán)文件和模塊名,即使在文件夾選項(xiàng)設(shè)置查看隱藏的文件也無(wú)法顯示。使殺毒軟件無(wú)法查殺。

本文介紹的是手動(dòng)查殺方法,自動(dòng)查殺可以使用急救U盤(pán),殺毒光盤(pán)等。

一、先刪注冊(cè)表方法

1、打開(kāi)注冊(cè)表,搜索查找MpKsl(該病毒文件為MpKslxxxxx.dll,xxxxx為隨機(jī)字母,所以只查前面部分)。找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\下有個(gè)MpKslxxxx的項(xiàng)(這是病毒的服務(wù)項(xiàng),可以看到DisplayName的值為guarder1,ImagePath的值為System32\MpKslxxxxx.dll,start的值為0),如圖刪除整個(gè)項(xiàng)。

繼續(xù)搜索可以找到

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\

等均有此項(xiàng),同樣刪除。

2、如果無(wú)法刪除,點(diǎn)擊右鍵,權(quán)限,點(diǎn)everyone,完全控制打鉤,再刪除。如果依舊不能刪除請(qǐng)看

3;重啟電腦,打開(kāi)我的電腦,工具,文件夾選項(xiàng),查看,隱藏受保護(hù)的操作系統(tǒng)文件的鉤去掉,并選擇顯示所有文件和文件夾。打開(kāi)C:\WINDOWS\SYSTEM32搜索MpKsl,找到MpKslxxxxx.dll文件刪除即可。 二、先刪文件方法

1、注冊(cè)表無(wú)法刪除時(shí)需要用帶PE系統(tǒng)的u盤(pán)啟動(dòng)盤(pán)或者光盤(pán)啟動(dòng)。

2、設(shè)置啟動(dòng)順序。將帶PE系統(tǒng)的U盤(pán)或者光盤(pán)插入電腦,重啟電腦,按DEL鍵或者F2鍵進(jìn)入BIOS設(shè)置U盤(pán)或者光盤(pán)為第一啟動(dòng)順序,按F10保存。不同電腦操作不同,具體請(qǐng)百度。

3、刪除病毒文件

自動(dòng)重啟后進(jìn)入PE系統(tǒng),在C:\WINDOWS\System32\下查找MpKsl,找到MpKslxxxxx.dll文件并刪除。重啟電腦,拔出U盤(pán)或者光盤(pán),正常啟動(dòng)電腦。

4、清理注冊(cè)表

按1、先刪注冊(cè)表方法,查找并刪除MpKslxxxx注冊(cè)表項(xiàng)。

三、阻止病毒產(chǎn)生svchost.exe的方法

1、在連接網(wǎng)絡(luò)前用任務(wù)管理器結(jié)束explorer.exe進(jìn)程,再新建explorer.exe可以使病毒無(wú)法創(chuàng)建svchost.exe。

2、在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段,也可使病毒無(wú)法創(chuàng)建svchost.exe。

127.0.0.1RL1.W7Q.NET

127.0.0.1RES.QHMSG.COM

127.0.0.1GOU.33YSW.COM

3、雖然阻止了svchost.exe的產(chǎn)生,但病毒還存在。

總結(jié):

1、理論上殺毒需要在系統(tǒng)非活動(dòng)狀態(tài)下才能徹底殺毒。使用PE系統(tǒng)查殺病毒或者殺毒光盤(pán)等,就是在系統(tǒng)非活動(dòng)狀態(tài)下的查殺。

2、可疑病毒文件的特點(diǎn)是后綴為exe、sys、dll等可運(yùn)行文件,并且文件屬性的公司及描述選項(xiàng)一般為空。因此,找到可疑文件后用百度查找這個(gè)文件,如果沒(méi)有關(guān)于這個(gè)文件的信息,說(shuō)明它不是系統(tǒng)文件,很有可能是病毒。

注意事項(xiàng):

刪除文件或者注冊(cè)表前最好先備份,以免刪錯(cuò)而導(dǎo)致系統(tǒng)出錯(cuò)。

相關(guān)文章

最新評(píng)論