任务管理器中多了一个winser.exe, 能结束进程. 之后,立即更改QQ密码!
重新启动,按F8进入安全模式,用卡巴斯基进行完全杀毒。
对了,病毒隐藏了,我的电脑--工具---文件夹选项--显示所有文件,把隐藏文件也弄到可视,然后进安全模式杀。
杀毒的时候断开网线。
在我的电脑--工具---文件夹选项--你用显示受保护的文件可以找到。
winser.exe :某病毒程序,该病毒传播速度极快,而且有很强的隐蔽性,被感染后很难察觉,一般它刚开始进入受害电脑只会生成一个名为winsex.exe的小程序,只有109KB大小,用于打开系统的一个后门,这样就能使病毒的作者能方便的通过网络入侵受害的机器,并会修改WINDOWS的注册表相关键值,使得该病毒程序能在下一次启动系统时自动运行,在第5次运行时,该病毒就会在系统后台自动下载一个新的病毒程序,并自动运行该程序,该程序的运行目的是从网上继续下载winser.exe、svsere.dll、sdemm.exe、ok01.txt、windui.dll这几个关于该病毒的文件或程序,并将它们分别保存到Windows\System目录下,然后其中的winser.exe会加载svsere.dll和windui.dll并开始第一次运行,winser.exe会自动搜索winsex.exe并将它删除,因为winser.exe拥有winsex.exe的所有功能,而且这也是该病毒作者的心细之处,为了让病毒能隐藏的更好。然后,winser.exe会攻击一些明星的官方网站或论坛,使得这些明星网站崩溃或故障。接着,该病毒会加载sdemm.exe,而sdemm.exe的功能是将被害电脑的IE浏览器主页修改为一个国内的色情网站,并修改许多着册表键值使得一般的用户很难修复。
1.到任务管理器结束进程rundll32.exe
2.进入注册表删以下:(开始=>运行 输入regedit 确定=>进入注册表)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\Run\Winpatch AutoUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\Run\KernelCheck
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RichMedia
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Rapdyler
3.删除以下:(建议在安全模式下删除)
c:\windows\system32\ope3c.exe
c:\windows\system32\winser.exe
c:\windows\downlo~1\hbhelper.dll"
c:\windows\system32\wonoste.exe
删除文件时如果找不到,则按以下操作:
我的电脑-》工具-》文件夹选项-》查看-》
1)勾选“显示系统文件夹的内容”
2)取消“隐藏受保护的操作系统文件(推荐)”
3)选择“显示所有文件和文件夹
