Simone
建议用360高级选项中的系统进程查看一下,有没有一些你并没有打开但却但用着系统进程的软件,主要看路径不再C盘下的为重点!并取消取消匿名登陆选项!
1、打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项,找出可疑文件的项目。
2、打开任务管理器(按Alt+Ctrl+或在任务栏单击鼠标右键,选择“任务管理器”),找到并结束与注册表文件项相对应的进程。若进程不能结束,则可以切换到安全模式进行操作。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
3、接着打开“我的电脑”,在“工具”菜单下选择“文件夹选项”,选择“显示所有文件”,然后点击“确定”。再进入系统文件夹,找出可疑文件并将它转移或删除,到这一步病毒就算清除了。
4、最后可手工把注册表里病毒的启动项清除,也可使用瑞星注册表修复工具清除。
开进程看哪个程序运行占用率太高的就删除它,最笨的一种方法
建议你还原以前干净时候的备份,然后再一个一个盘杀过去,应该没问题还原备份后
AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;
你去卡卡论坛反病毒区去。那里好像曾经有人发过一些工具 是检查后门程序的。。。建议你去那注册一个号进去问一下。。。那里的专业人士比较多~
用命令tasklist /FI "pid eq 此处输入svchost的PID" /M,就可以知道加载的dll了,不清楚的在百度和google上搜索。此类工具可用IceSword或Atool等等。也可以在服务里看看
