|
第一步:單擊“開始→運行”,輸入“Msinfo32”打開系統信息窗口,展開“系統摘要→軟件環境→正在運行任務”,這里可以看到“systemtray.exe”路徑在“C:/Windows/System32”下。
第二步:打開“C:/Windows/System32”,復制記事本程序“notepad.exe”到“D:/”,同時重命名為“systemtray.exe”。
第三步:打開記事本程序,輸入下列代碼,保存為“shadu.bat”,放置在桌面(括號為注釋,無須輸入):@echooff
Taskkill/f/imsystemtray.exe(使用taskkill命令強行終止“systemtray.exe”進程)
DeleteC:/Windows/System32/systemtray.exe(刪除病毒文件)
Copyd:/systemtray.exeC:/Windows/System32/(替換病毒文件)
第四步:現在只要在桌面運行“shadu.bat”,系統會將“systemtray.exe”進程終止并刪除,同時把改名的記事本程序復制到系統目錄。
這樣,守護進程會“誤以為”被守護進程還存在,它會立刻啟動一個記事本程序。
第五步:接下來只要找出監視進程并刪除即可,在命令提示符輸入:
“taskkill/f/imsystemtray.exe”,將守護進程再生的“systemtray.exe”終止,可以看到“systemtray.exe”進程是由“PID3288的進程”創建的。
打開任務管理器可以看到“PID3288的進程”為“internet.exe”,這就是再生進程的“元兇”。
第六步:按照第一步方式,打開系統信息窗口可以看到“internet.exe”也位于系統目錄,終止“internet.exe”進程并進入系統目錄把上述兩個文件刪除即可。
編輯:北京信誠IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當前位置:
