1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口中键入:
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定。
system.exe病*毒的手动删除方法二:
主要症状为:
1.系统开始出现不稳定,CPU使用率忽高忽低
2.打开Windows任务管理器会发现chox.tmp、cmd.exe、system.exe连续开启跟消失 (x为数字)
3.部份中文字开始出现无法判读之乱码(如语系选用错误之状况)
4.msconfig下可以发现多出 system.exe 的程序
注意事项:
此病*毒就帐面上来看,理论上应该直接找出 system.exe 删除以及进入temp清除暂存档即可,但实际状况并非如此,该病*毒为网路及档案触发式,有另一档案会自动触发以及连结网路亦会触发,造成档案清除後,重新开机又再发作。
解决方式:
1.请先重新开机,并进入安全模式(p.s 请不要进入有网路的安全模式,并请先移除网路线)
2.进入系统后,请先将隐藏档开启,至C:\Documents and Settings\使用者帐户\Local Settings\Temp 先将 temp 内之档案清空(在此可以找到chox.tmp)。
3.进入C:\windows\system32,将system.exe删除
4.进入C:\windows\system32\driver,将HBKernel32.sys、msiffei.sys删除 (此两个档案即是触发档,并不会登录在msconfig中)
5.进入regedit内,将有关於system.exe、HBKernel32.sys、msiffei.sys之机码内容全部删除。
6.清理资源回收桶
7.重新启动系统,依正常开机登入XP作业系统,并开启任务管理器注意程序是否出现异常现象,之后再插上网路,并测试连线,再次检查有无异状,若无即解毒成功,若有请重新进入安全模式再次检查是否有漏删等情况
没有评论:
发表评论