启动项如何查杀?木马ppgaxea怎么能完全清除?
还有就是"木马ppgaxea"用卡卡,360安全中心,木马剑客2007都查得出来,清除后,再扫描还是有,用瑞星连查都查不到!
以上两个问题,不知道有哪个高手知道要怎么处理,多谢!
最新回答
有杀气的萝莉
2024-09-14 04:46:33
1.进程中出现soundmix.exe,并且无法关闭(关闭后几秒内会再次出现);
2.所有盘的隐藏目录与文件无法打开,想修改注册表,把隐藏文件的关键项CheckedValue的键值改为1,刷新后却立刻又恢复成0;
3.注册表启动项中存在C:\window\system32\soundmix.exe,删除后又出现;
4.由于无法显示隐藏文件,看不到C:\window\system32下的soundmix.exe,用IceSword可以删除,但删除后立刻出现;
二、解决办法(2个办法,第一个可以,第二个保证):
方法1.重启电脑按F8进安全模式,打开任务管理器,光标选到soundmix.exe,打开IceSword,找到C:\window\system32下的soundmix.exe,先在任务管理器结束进程,然后立刻在IceSword中删除soundmix.exe,完了立刻重启,不出意外,问题解决;
方法2.打开IceSword,选择文件->创建进程规则->添加规则,选择“禁止”,勾选文件名,填上soundmix.exe,然后在IceSword的进程那里把soundmix.exe结束,再在IceSword文件中删除soundmix.exe,完了立刻重启,保证解决.
三、善后措施:
1.删除相关文件:
在c:\windows\system32\dllcache下面把zipexr.dll删除;再搜索整个盘看有没soundmix.exe,没有就ok了!~
2.恢复exe文件关联:
开始->运行->输入"command",回车后依次执行以下命令:
ftype exefile="%1" %*
assoc .exe=exefile
3.修改注册表:
一先恢复隐藏文件显示:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中,把CheckedValue的键值改为1;
二删除启动项:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中把soundmix删除.
注:杀毒途中如果发现有exe文件(比如注册表或者IceSword.exe)无法打开,就是关联已经被破坏了的话,直接修改后缀.exe为.com,然后双击可以打开的!~
木马ppgaxea同样可以用上面的方法试试
建议装杀毒软件是卡巴斯基,不错!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
风与纸片人
2024-09-14 00:42:45
2.在安全模式下杀毒
热门标签
