win7系統(tǒng)下感染了000.exe病毒怎么清除

　　在使用win7系統(tǒng)過程中，有時候可能會不小心感染了病毒，比如常見的000.exe病毒，這個是最近流行的一個病毒，會篡改用戶、桌面文件，出現(xiàn)無限彈窗無法禁止，導致很多用戶中招后只能重裝系統(tǒng)，數(shù)據(jù)丟失，那么win7系統(tǒng)下感染了000.exe病毒怎么清除呢？下面給大家分享一下具體的步驟。

推薦：win7 64位旗艦版下載

手工清除病毒步驟：

一、停止無限彈窗

1、右鍵開始菜單，點擊“命令提示符（管理員）”（必須是管理員權(quán)限啟動，關閉UAC的可以直接啟動CMD）

2、打開命令提示符之后，輸入： taskkill /f /im conhost.exe  回車；

3、運行之后，我們把那些之前的彈窗一個一個關閉掉，這時是不會再繼續(xù)出現(xiàn)新的彈窗了；

4、再打開命令提示符，輸入 ：taskkill /f /im runaway.exe   回車(這個步驟結(jié)束病毒主體)；

結(jié)束彈窗和病毒主程序后再繼續(xù)第二步。

第二步：刪除病毒在桌面創(chuàng)建的所有文件

1、還是打開命令提示符（管理員），并依次輸入以下命令

cd %USERPROFILE%\Desktop （進入當前用戶桌面）

del UR*.txt （匹配所有UR開頭的txt文件，并刪除）

del OPENME*.rtf （匹配所有OPENME開頭的rtf文件，并刪除）

第三步：把壁紙改回來

右擊桌面空白處，“個性化”-“背景”-“背景”，將“純色”修改為“壁紙”，并選擇一張壁紙。

第四步：恢復被鎖定的任務管理器并清除病毒開機啟動項

1、將以下內(nèi)容保存為.reg格式的文件并導入，即可解鎖任務管理器：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-

2、解鎖成功后，啟動任務管理器，點擊“詳細信息”，展開任務管理器。

切換到啟動選項卡，可以發(fā)現(xiàn)病毒的啟動項。

3、接下來，右鍵rniw.exe，點擊“打開文件所在位置”；

4、刪除掉這個找到的病毒主體文件；

5、WIN+R 在運行中輸入 %temp% 回車打開臨時文件夾，清理一下一些病毒殘留。

第五步：修復被破壞的txt文本文件格式默認圖標

由于病毒篡改了txt格式的默認圖標，導致圖標異常，接下來，我們需要做的，就是恢復被異常篡改的圖標。

按下Win+R鍵，調(diào)出運行，然后輸入regedit啟動注冊表編輯器（或者開始，然后輸入regedit后回車，也可以達到同樣效果）。

接下來，請定位到HKEY_CLASSES_ROOT\txtfile\DefaultIcon，發(fā)現(xiàn)鍵值不太對勁吧？沒關系，將默認鍵值修改為“%SystemRoot%\system32\imageres.dll,-102”，之后關閉注冊表編輯器。

第六步：改回被篡改的用戶名

右鍵開始菜單-“控制面板”-“程序”-“更改賬戶類型” - 雙擊自己賬戶 – “更改賬戶名稱”，修改為自己喜歡的名稱吧！之后點擊“更改名稱”確認改動。

最后檢測階段：重啟電腦后，你會發(fā)現(xiàn)一切變回正常了~000.exe病毒也不過如此。

　　以上給大家介紹的便是win7系統(tǒng)下感染了000.exe病毒怎么清除的詳細操作步驟，有遇到一樣情況的用戶們可以按照上面的方法步驟來進行操作吧。