想删除的话,可以用360的文件粉碎器,要是怀疑中毒的话
给你提供一些资料,也许有用
1.打开windows任务管理器,
察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,
如果有把它结束。
注意在 system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,
他才可能是病毒或恶意程序之类的东西。
由于windows 任务管理器不能显示进程的路径,
因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。
然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,
另外先在资源管理器的文件夹选项中,
设置显示所有文件和文件夹、显示受保护的文件,
再察看如system32文件夹中是否有不明dll或exe文件,
C:\Program Files
C:\Documents and Settings\user\Local Settings\Temporary Internet Files
C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),
然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。
办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,
把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。
一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,
查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。
有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。
建议用360安全卫士,看浏览器辅助对象BHO是否有可疑项目,
有没有没恶意插件或者木马。有就修复它。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。
一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。
选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。
不过此法治标不治本,甚至对某些程序来说无效。
还是要按步骤1、2办。
防止病毒再侵袭的五大技巧
很多人认为,只要重新安装了操作系统,就可以彻底清除病毒。但却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的大肆入侵,因此一些必备的补充措施是非常关键的。
一、不要急着接入网络
在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒。此时要加上补丁后并重新启动再接入网络。
二、给系统打补丁/安装杀毒软件
安装Windows补丁。安装完系统后,一定要安装反病毒软件,如瑞星杀毒软件2008,同时将其更新到最新版本。
三、关闭系统还原
系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一时间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失!
这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区的数据都会恢复。因此,我们必须按下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。
依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的系统,但同时其他盘上的文件都不会有事。
四、给Administrator打上密码
可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安装光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装完系统后,请右击“我的电脑”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”,选中右侧窗口中的Administrator,右击,选择“设置密码”。在打开窗口中单击“继续”按钮,即可在打开窗口中为Administrator设置密码。
另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其中所有组(如果有)都选中,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多。
五、关闭默认共享
Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:\下新建一个disshare.bat文件,在其中写上如下语句:
@echo off
net share C$/del
net share d$/del
netshare ipc$/del
net share admin$ /del
接下来将d:\disshare.bat拷贝到C:\Windows\System32\GroupPolicy\UserScripts\Logon文件夹下。然后按下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中C:\Windows\System32\GroupPolicy\UserScripts\Logon文件夹下的disshare.bat文件。
完成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如netshare e$/del、net share f$/del等。
你的问题是流氓软件在桌面创建了一些恶意的图标(比如商务导航,淘宝网,淘宝购物等),访问这些网站可能面临钓鱼,挂马攻击等威胁,试试以下步骤恢复
第一步:下载包含浏览器修复功能的金山网盾【百度搜索 金山网盾选择下载】
第二步 安装金山网盾3.6后,点击“一键修复”使用全面修复功能
第三步 点击【立即处理】按钮,修复完成以后,根据提示重启系统或者【F5】刷新桌面
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘
本人最新研究删除桌面图标病毒最佳方法,99.9%好用
那是病毒,请仔细看完:
首先没有桌面清理的要如下操作:开始--运行--gpedit.msc--确定--组策略--用户配置--管理模板--桌面--双击右窗口【删除桌面清理向导】--未配置(或已禁用)--确定
完事后如果操作:
1、建议用360安全卫士进行电脑体检及进行木马云查杀,这样可以防止木马还在,删除了重启又来了。
2、首先在桌面上右击,依次点击排列图标,运行桌面清理向导,下一步,勾选“高清电影、假Internet Explorer图标、淘宝网”这三个需要删除的图标,点下一步,完成。(注:这样可以查看这三个文件的真实文件名)
然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹,打开这个文件夹,里面就会出现“高清电影、假Internet Explorer图标、淘宝网”的真实文件名。
3、点开始/运行,输入regedit回车,进入注册表编辑器,依次展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称,我们要删除它们,但是在注册表中右击这些文件名时,无法直接删除,需要更改操作权限才行。操作如下:在注册表中,右击这些文件名,点权限,选择"组或用户名称"中的everyone 添加完全控制权限,点应用,确定,退出对话框,然后现在注册表中就可以删除这些文件名了,删除之后,在桌面上按F5刷新,高清电影、假Internet Explorer图标、淘宝网”这三个图标是否不见了?大功告成!
如果这样都不行,就是下载“金山急救箱”修复系统了
下载360安全卫士,升级到最新版本后用“恶意插件扫描”扫描发现恶意插件后点击清除就可以了,如果没有发现就用木马扫描。如果这两样都正常,就下载360急救箱进行急救。
建议平时下载360杀毒和安全卫士可以保证你的电脑安全无忧
本人不是任何杀软的托,全是平时经验所得。。。托是骡子俺是人
在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下,项目一个一个都删掉(每删一个就刷新一下桌面,先备份此项!),就能删除。
这不是病毒 ,360也没用,我电脑出问题时我试了。