马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
taskmgr.exe用于Windows任务管理器。它显示你系统中正在运行的进程。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的
病毒文件:wincfgs.exe (c:\\windows\\system32\\wincfgs.exe)
病毒名称:Trojanspy.USBpy.a
相关症状:开机自动弹记事本,修改系统启动项,咖啡等部分软件没有反应
传播途径:U盘等移动存储
危害性:暂无破坏性,只是开机跳出记事本。
推荐杀毒方式:手动查杀
手动删除方法:
用任务管理器或者木马杀客或者HijackThis结束wincfgs进程,
删除C:\\WINDOWS\\KB20060111.exe(也许文件名不同,和记事本一样的蓝色图标)
和C:\\windows\\system32\\wincfgs.exe(黄色问号图标的隐藏系统文件)。
开始-运行-regedit,进入注册表,搜索注册表删除wincfgs.exe
比如删除注册表以下项/子项:没有的话当然不用删除了!!!
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache
C:\\WINDOWS\\KB20060111.exe
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Load
再运行msconfig或者在[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]项清理开机启动项。
因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除文件、导入清理注册表,请根据情况修改使用:
1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.bat,然后双击运行文件。
@echo off
tskill wincfgs
attrib -R -A -S -H C:\\windows\\system32\\wincfgs.exe
attrib -R -A -S -H C:\\WINDOWS\\KB20060111.exe
del C:\\windows\\system32\\wincfgs.exe
del C:\\WINDOWS\\KB20060111.exe
del %0
2、清理注册表:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为1.reg,然后双击运行文件。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache]
\"C:\\WINDOWS\\KB20060111.exe\"=-
[-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\Load]
wdfmgr.exe是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。
srvang.exe这个我就不了解了..
winlongon.exe是中了木马,请立刻杀毒!不懂可以留Q
rfwmain.exe 是瑞星防火墙主程序(启动所有防火墙监控服务)
services.exe是系统的正常且重要的进程,是不可以禁止的,但是你的却是serviecs.exe。请你看仔细,如果确信没看错的话,就是你说的这个serviecs.exe,那么它就是模仿系统进程,肯定是病毒,要杀掉。
不知道你有没有安杀毒或者杀木马的软件,如果安了的话最好彻底杀毒,但是有时候杀毒也杀不掉,如果碰到杀不掉的这种情况,我给你个建议,重新启动系统,在没进入系统之前,一直按F8键选择进入安全模式,这种模式下,非系统的文件是无法加载的,然后你就可以在这种模式下杀毒,如果杀毒软件还是无效,你可以手动搜索到serviecs.exe和pp1.exe然后删除。对待这种病毒,坚决不能手软
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。 |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
