電腦一開機,就自動載入CMD.exe進程,使用者為SYSTEM,CPU資源全被其佔用,手動結束進程後,一切正常。
1. 殺毒前關閉系統還原(Win2000系統可以忽略):右鍵“我的電腦”,屬性,系統還原,在所有磁碟機上關閉系統還原打勾即可。
清除IE的臨時檔案:開啟IE 點工具-->Internet選項:Internet臨時檔案,點“刪除檔案”按鈕 ,將“刪除所有離線內容”打勾,點確定刪除。
關閉QQ等應用程式。進行如下操作前,請不要進行任何雙擊開啟磁碟的操作。所有下載的工具都直接放案頭上。
2.用強制移除工具 PowerRMV 分別填入下面的檔案(包括完整的路徑) ,勾選“抑止殺滅對象再次產生”,點殺滅 【有找不到提示的請忽略錯誤繼續】
D:\Autorun.inf
D:\RECYCLER.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\TEMP\upxdnd.exe
C:\WINDOWS\system32\servet.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\winform.dll
重啟電腦 然後 按F8 選擇進入安全模式執行如下的操作重啟電腦 然後 按F8 選擇進入安全模式執行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行。[安全模式?重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 進行如下的操作:
【如下操作有風險,必須看懂上面的方法再操作。】
【開啟SREng後提醒“函數的內容與預期值不符他們可能被一些惡意的軟體所修改”的錯誤請忽略,裝殺軟後的正常修改。】
==================================
啟動項目 -->註冊表 的如下項刪除
[]
[]
[N/A]
==================================
啟動項目 -->服務-->Win32服務應用程式 的如下項刪除:(運行SRENG--->啟動項目--->服務--->win32服務應用程式--->勾選“隱藏已認證的微軟項目”--->選擇要刪除的服務--->選擇刪除服務--->點擊設定--->出現提示裡選擇No(否),確認刪除。)
[Windows FileExe / WindowsDown][Stopped/Auto Start]
重啟電腦後,用下文推薦的工具清理(WINDOWS清理助手或者超級兔子) 把能檢測到的全選後點清理(刪除)參考
強烈建議QQ卸載後重裝一下。
注意修改QQ 網路遊戲的帳號密碼等。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
