中科新闻网大连獐子岛:开机自动弹出对话框。3到5分钟后重启!高手帮忙!
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 20:21:11
开机自动弹出对话框。3到5分钟后重启!
提示找不到LOADHW.EXE 文件。。
我进注册表。。找到该自动运行项。删除其子项。
重启。。无该提示出现。但是3.-5分钟就自动重启。
该提示再次出现。。。请高手指点。。如何修复!!!
提示找不到LOADHW.EXE 文件。。
我进注册表。。找到该自动运行项。删除其子项。
重启。。无该提示出现。但是3.-5分钟就自动重启。
该提示再次出现。。。请高手指点。。如何修复!!!
解决方法:重新启动,按f8
选进入安全模式
在里面杀
点开始里的搜索查找Loadhw.exe ,Msitinit.dll,Npf.sys文件看能找到吗,找到了就删除
查找注册表的loadhw.exe找到了就删除
该木马一共有三个文件,分别是:
C:\WINNT\System32\LOADHW.EXE
C:\WINNT\System32\msitinit.dll
C:\WINNT\System32\drivers\npf.sys
LOADHW.EXE是一个安装文件,在会把自己注册在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
如果它被删除掉,并不影响木马的运行,只是在开机时会报该文件不存在。
msitinit.dll是常驻内存的,但注册表中并没有记录它(很狡猾)。
npf.sys注册为一个服务程序,且在“控制面板->管理工具->服务”中看不到,要在注册表中才能看到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ...
重装系统吧~
没有更好的办法了
在开始菜单中 的运行里打 cmd
在对话框里打 shutdown -a 可以关掉!
如果还有。那么他改了你的注册表。进入注册表里的运行项删掉他 就行了!
好像是病毒啊,杀毒啊