查看这个网页http://hi.baidu.com/xiaodehua/blog/item/18f2ffc46e7f4dcb38db4926.html
从那里看到的。
注意已经删除病毒rundl132.exe,但在注册表残留了无用的DLL文件。
解决方法。“单击“开始--运行” 在里面输入“regedit”打开注册表。
再依次找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
在右侧的键值项窗口中找到“rundl132.exe”的项,将它删除就可以了!
运行 msconfig - 启动- 把 rundl32.exe 前面的钩去掉
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe
首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的
操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),
删除C盘内的logo1_.exel和rundl132.exe(可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的
explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务
(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F
查找它,然后删除)
3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其
删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,
别管它,关掉后在查一次看看是否还有)
该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,
要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面
所说的再手动杀下毒,然后重装该软件.(一般感染的程序不会很多,就是rundl132.exe,logo1_.exe图标的
那个程序)!知道在打开程序没有出现_desktop.ini就说明大功告成了.
如果IE坏了上不了网页就去别的电脑上下个360安全卫士再用U盘拷贝到你电脑上安装杀杀毒吧!!!
alg.exe是微软Windows操作系统自身带有的一个正常程序。它被用于处理微软Windows网络连接共享和网络连接防火墙等程序的正常工作而存在。体积大约43.5Kb,如果该程序出现异常情况,会对系统造成极大影响。
如何辨认alg.exe真假?
分辨alg.exe最简单方法方之一:
(1)正确位置:C:\windows\system32\alg.exe
(2)虚假位置:C:\windows\alg.exe
为了保护网民的虚拟财产和个人隐私安全,请下载终身免费杀毒软件金山毒霸2011做到真正的安全保护神。
金山毒霸2011-三引擎
1、国内首款真正的云杀毒软件,联网即可获得最新的病毒防杀能力。这种技术革新令金山毒霸2011的安装包浓缩到22MB。 而大多数传统杀毒软件的安装包已经达到50MB-100MB。对于宽带用户来说,下载一个金山毒霸2011只需要3-5分钟。这符合互联网软件短小精悍的 普遍特征。
2、全球首款三引擎杀毒软件。蓝芯II引擎、云查杀引擎与“系统修复”引擎一同组成了杀毒引擎的“三驾马车”,查杀病毒木马更彻底。
3、完美的低资源占用体验。金山毒霸2011在执行病毒扫描时,只占用10%左右的CPU资源。在杀毒的同时,可以轻松同时运行其它任务,勿须因清除病毒停止重要的任务。
这里面有很多都是不明的进程哦(看它们的名字都很陌生、估计不少是病毒/木马的进程、这里就不一一解释了)、如果你不知道这些不明的进程的作用的话可以试用----Windows进程管理器 4.12 ----这个软件、它里面有各个(700多个正常)进程的详细注释、把可疑的进程结束它/ 并删除它们的启动项、
建议你最好到“安全模式”下去全盘杀毒一次、当然用 360安全卫士 / 超级巡警 等也都有 进程/ 启动项 的管理 使用也都很方便、
Windows进程管理器 4.12 新浪网下载、
360安全卫士
超级巡警 标准版和免装版
你好,当你很清楚你的电脑中了病毒时,我想你应该一键还原或者是重做系统,因为有些病毒可能对某些文件造成的是致命的打击,即使当你用某些软件对其进行修复时,仍可能有残留问题。
杀毒了 还不行啊
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024