|
第一步:單擊“開始→運(yùn)行”,輸入“Msinfo32”打開系統(tǒng)信息窗口,展開“系統(tǒng)摘要→軟件環(huán)境→正在運(yùn)行任務(wù)”,這里可以看到“systemtray.exe”路徑在“C:/Windows/System32”下。
第二步:打開“C:/Windows/System32”,復(fù)制記事本程序“notepad.exe”到“D:/”,同時(shí)重命名為“systemtray.exe”。
第三步:打開記事本程序,輸入下列代碼,保存為“shadu.bat”,放置在桌面(括號(hào)為注釋,無須輸入):@echooff
Taskkill/f/imsystemtray.exe(使用taskkill命令強(qiáng)行終止“systemtray.exe”進(jìn)程)
DeleteC:/Windows/System32/systemtray.exe(刪除病毒文件)
Copyd:/systemtray.exeC:/Windows/System32/(替換病毒文件)
第四步:現(xiàn)在只要在桌面運(yùn)行“shadu.bat”,系統(tǒng)會(huì)將“systemtray.exe”進(jìn)程終止并刪除,同時(shí)把改名的記事本程序復(fù)制到系統(tǒng)目錄。
這樣,守護(hù)進(jìn)程會(huì)“誤以為”被守護(hù)進(jìn)程還存在,它會(huì)立刻啟動(dòng)一個(gè)記事本程序。
第五步:接下來只要找出監(jiān)視進(jìn)程并刪除即可,在命令提示符輸入:
“taskkill/f/imsystemtray.exe”,將守護(hù)進(jìn)程再生的“systemtray.exe”終止,可以看到“systemtray.exe”進(jìn)程是由“PID3288的進(jìn)程”創(chuàng)建的。
打開任務(wù)管理器可以看到“PID3288的進(jìn)程”為“internet.exe”,這就是再生進(jìn)程的“元兇”。
第六步:按照第一步方式,打開系統(tǒng)信息窗口可以看到“internet.exe”也位于系統(tǒng)目錄,終止“internet.exe”進(jìn)程并進(jìn)入系統(tǒng)目錄把上述兩個(gè)文件刪除即可。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當(dāng)前位置:
