一、如何恢复桌面?
在杀毒之前,先恢复桌面,这样操作起来更方便。恢复方法:
1.按CTRL ALT DEL调出任务管理器,点击“进程”,然后结束“explorer.exe”。
2.点击任务管理器的“文件”——“新任务”,运行explorer.exe,将显示桌面。
(补充说明,有站友举报自己的explorer.exe已被杀毒软件隔离或删除。如果是这种情况,你可以先下载这篇文章底部地址的附件explorer.exe,复制到c:windows目录,然后做上面的操作)
[2]、如何彻底检查和杀灭病毒?
因为这种木马病毒可以被卡巴斯基5.0等反病毒软件扫描,但无法查杀,而且在windows、system32、temp等文件夹中生成很多病毒文件,修改了几个注册表键值。因此,需要使用工具进行人工杀伤。
具体操作步骤:
1.关闭反病毒软件,如卡巴斯基。(没错。因为它不能杀死病毒,而且会干扰下一步用其他工具杀死,所以关闭它)。
2.在任务管理器中结束病毒进程(可能有一个或几个cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe和msccrt.exe,并关闭其中几个。注意不要在这个时候关掉explorer.exe)
3.运行“twdhm强大的清理助手2.0.exe”(关于该软件,请参见本文底部地址的附件)
它会在以下位置删除病毒文件。清理时,在软件中选择“清理并禁止文件再次生成”,然后点击“刚开始”,可以保证病毒不会再次生成,并生成一个与病毒同名的空文件夹。这是正常的,是为免疫病毒再感染而产生的。
c:windowscmdbcs.exe
c:windowswinform.exe
c:windowsmppds.exe
c:windowswsttrs.exe
c:windowsmsccrt.exe
c : windows system32 winform . dll
c : windows system32 mppds . dll
c : windows system32 wsttrs . dll
c : windows system32 msccrt . dll
c : WINDOWs system32 cmdbcs . dll
c : WINDOWs system32 mppdys . dll
4.除了上述文件,由于病毒在不同的计算机上有不同的变种,所以需要进一步检查并杀死其他可能的病毒文件。具体方法:
分别打开c: 窗口。
c:windowssystem32
C: 文档和设置(计算机的用户名)本地设置临时
C: 文档和设置(计算机的用户名)本地设置临时互联网文件
检查其中是否有可疑的exe文件(例如exe、dll等文件。可按修改时间排序,查看最近修改时间)。
如果有病毒文件,使用步骤3的方法杀死它们。
5.如果有第三步和第四步“twdhm强制删除assistant 2.0.exe”无法杀死的文件,可以用冰剑杀死。(该软件见本文底部地址附件)
6.运行“检查自启动程序。exe”(本软件见本文底部地址附件),找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等创业项目。显然是病毒,删除它们。(特别说明:永远不要删除正常的userinit.exe和explorer.exe)
最后,如果确认已经成功按照以上步骤操作,重启电脑,应该正常。当然可以继续用卡巴等扫描系统。如果有任何残留的病毒文件,或者同时感染了其他病毒,则使用与上述类似的方法将其删除。
【后记】有了以上方法,木马病毒就可以彻底被杀死。当然,如果你的电脑同时感染了其他病毒,或者有其他的并发症,也不能保证所有的问题都能通过这个方法解决。另外,为了照顾大部分对电脑不是特别了解的同学,我写的教程通常都是非常细致安详的,每一步都尽量写得清晰。看完教程还是操作不好,可以找身边熟悉电脑的人帮你操作。