在使用win7系統(tǒng)過程中,有時候可能會不小心感染了病毒,比如常見的000.exe病毒,這個是最近流行的一個病毒,會篡改用戶、桌面文件,出現(xiàn)無限彈窗無法禁止,導致很多用戶中招后只能重裝系統(tǒng),數(shù)據(jù)丟失,那么win7系統(tǒng)下感染了000.exe病毒怎么清除呢?下面給大家分享一下具體的步驟。
手工清除病毒步驟:
一、停止無限彈窗
1、右鍵開始菜單,點擊“命令提示符(管理員)”(必須是管理員權(quán)限啟動,關閉UAC的可以直接啟動CMD)
2、打開命令提示符之后,輸入: taskkill /f /im conhost.exe 回車;
3、運行之后,我們把那些之前的彈窗一個一個關閉掉,這時是不會再繼續(xù)出現(xiàn)新的彈窗了;
4、再打開命令提示符,輸入 :taskkill /f /im runaway.exe 回車(這個步驟結(jié)束病毒主體);
結(jié)束彈窗和病毒主程序后再繼續(xù)第二步。
第二步:刪除病毒在桌面創(chuàng)建的所有文件
1、還是打開命令提示符(管理員),并依次輸入以下命令
cd %USERPROFILE%\Desktop (進入當前用戶桌面)
del UR*.txt (匹配所有UR開頭的txt文件,并刪除)
del OPENME*.rtf (匹配所有OPENME開頭的rtf文件,并刪除)
第三步:把壁紙改回來
右擊桌面空白處,“個性化”-“背景”-“背景”,將“純色”修改為“壁紙”,并選擇一張壁紙。
第四步:恢復被鎖定的任務管理器并清除病毒開機啟動項
1、將以下內(nèi)容保存為.reg格式的文件并導入,即可解鎖任務管理器:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
2、解鎖成功后,啟動任務管理器,點擊“詳細信息”,展開任務管理器。
切換到啟動選項卡,可以發(fā)現(xiàn)病毒的啟動項。
3、接下來,右鍵rniw.exe,點擊“打開文件所在位置”;
4、刪除掉這個找到的病毒主體文件;
5、WIN+R 在運行中輸入 %temp% 回車打開臨時文件夾,清理一下一些病毒殘留。
第五步:修復被破壞的txt文本文件格式默認圖標
由于病毒篡改了txt格式的默認圖標,導致圖標異常,接下來,我們需要做的,就是恢復被異常篡改的圖標。
按下Win+R鍵,調(diào)出運行,然后輸入regedit啟動注冊表編輯器(或者開始,然后輸入regedit后回車,也可以達到同樣效果)。
接下來,請定位到HKEY_CLASSES_ROOT\txtfile\DefaultIcon,發(fā)現(xiàn)鍵值不太對勁吧?沒關系,將默認鍵值修改為“%SystemRoot%\system32\imageres.dll,-102”,之后關閉注冊表編輯器。
第六步:改回被篡改的用戶名
右鍵開始菜單-“控制面板”-“程序”-“更改賬戶類型” - 雙擊自己賬戶 – “更改賬戶名稱”,修改為自己喜歡的名稱吧!之后點擊“更改名稱”確認改動。
最后檢測階段:重啟電腦后,你會發(fā)現(xiàn)一切變回正常了~000.exe病毒也不過如此。
以上給大家介紹的便是win7系統(tǒng)下感染了000.exe病毒怎么清除的詳細操作步驟,有遇到一樣情況的用戶們可以按照上面的方法步驟來進行操作吧。
網(wǎng)友評論