答复:开机就提示"temp2.exe遇到问题需要关闭"?

最近据客户反馈:开机就提示"temp2.exe遇到问题需要关闭"
 
 
这是一种病毒,它将会在Windows目录下生成一个“3k.exe”后门特洛伊(检测到的名称为Backdoor/Psychware.G.Server),它会从Internet上下载并执行一个“Teen.exe”的文件,这将激活另一个Win32/Shaz.A病毒,而一旦Shaz.A被运行,它将在c:WindowsFontsFont:目录下自动生成十二个文件:Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe(看见没??)、YoMama.txt、temp.exe。
 
 
解决办法:
 

1、重启F8进入安全模式;

2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);

3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;

4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;

5、进入c:windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;

6、进入c:windowssystem32,删除temp1.exe和temp2.exe;

7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USERSoftwareMicosoftWindows
NTCurrent
VersionWindows”,删除Load字符串值,或打开清空里面的内容“c:windowssvchost.exe”。

版权声明:
作者:xiaoniba
链接:https://blog.xiaoniba.com/2006/10/25/%e7%ad%94%e5%a4%8d%ef%bc%9a%e5%bc%80%e6%9c%ba%e5%b0%b1%e6%8f%90%e7%a4%batemp2exe%e9%81%87%e5%88%b0%e9%97%ae%e9%a2%98%e9%9c%80%e8%a6%81%e5%85%b3%e9%97%ad%ef%bc%9f/
来源:小泥吧的博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>