启动项目中有一个exe随机数，这是什么病毒？

它是自动生成的！！

删除注册表启动！

启动“-run”-regedit”。

Ctrl+F - “exe” - 删除 - 查找下一个 - 删除......发现所有内容被删除后，重新启动计算机。

哥哥直接建议你立刻**点头32，马上杀，不过最好是先更新病毒库再检查杀，这样不需要你做其他的，点击杀完自己去看电视，杀完再查杀几次就好了，不需要进入安全模式杀！ 问题绝对可以为您解决，并且保证您不会重新安装系统！

使用记事本制作蝙蝠文件：

echo on

taskkill /im /f

taskkill /im *~exe*

start reg add hkcu\software\microsoft\windows\currentversion\explorer\advanced /v showsuperhidden /t reg_dword /d 1 /f

start reg import

del c:\*exe* /f /q /asdel %systemroot%\system32\*~exe* /f /q /as

del d:\*exe* /f /q /asdel e:\*exe* /f /q /asdel f:

exe* /f /q /asdel g:\*exe* /f /q /asdel h:\*exe* /f /q /asdel i:

exe* /f /q /asstart

使用挂在磁盘上的方法，并将其用作从磁盘，以使用最新的反软件杀死其他计算机上的病毒！

在运行时中，输入 regedit 以查找名称并将其删除。

您可以使用 Rising 最新的防病毒工具包杀人。

是的，建议重新安装系统。

作者： topxxfeng - 初级 2 级 1-14 16 用他的方法试试 也许它有效 卡巴不能被杀死或不能被使用？ 为什么不能使用 时间变了吗？

这不应该是病毒的过程，我认为这是真三国无双4的过程。

1.检测并杀死此病毒的关键是禁止C：Windows System32运行。 它是一个系统程序，而不是病毒。 但这种毒药必须起作用。

禁止的方法有：

1. 在“软件限制策略”中禁用 C：Windows System32（图 1）。

2. 从 i386、dllcache 和 system32 三个文件夹中删除后缀。 此时，触发“Windows 文件保护”机制，用户收到系统警报：Windows 系统文件已替换为无法识别的版本。

不要打扰（因为这是用户删除后缀的结果）。 单击对话框中的“取消”和“是”。

只要上述任何一项操作成功，病毒的“级联”感染就会中断，病毒体就无法运行（图2）。

2. 结束 C： Windows System32 进程。

3. 使用icesword查找并删除以下病毒文件：

c:\windows\.vbe

c:\windows\system32\.vbe

C：文档和设置 所有用户 开始 菜单 程序启动vbs

4.删除病毒添加的注册表内容

删除：注 1：此服务名称是病毒副本的本地计算机名称。 不同的电脑，这个名字是不同的。

注2：如果使用第二种方法禁止它，请在病毒被杀死后恢复i386、dllcache和system32文件夹中的wscript后缀。

首先删除注册表中的文件，然后删除该文件。 也许这是一个必要的系统文件。 病毒只是附着在自己身上。 因此，将此文件复制到普通计算机上的计算机和注册表中。 就是这样。

尝试使用 Windows 清理助手，如果它不起作用，请手动杀死它，开始 - 运行 - 输入"regedit"[hkey 本地机器软件\Microsoft\Windows\CurrentVersion\Explorer 高级文件夹隐藏显示全部]。"checkedvalue"双击打开要更改的数据值"1"，更改文件夹选项，显示隐藏文件并删除隐藏系统保护文件的勾选，转到C：Windows system32查看有没有那个东西，如果有shift+del会删除它，并且注册表可能已经更改，会有残留，最后使用助手查看。

这是杀毒后遗留的问题，因为病毒启动会自动启动，但是如果只删除了病毒文件，并且没有删除注册表中对应病毒的启动项，则计算机在打开时仍会尝试运行启动项中的程序，但删除了相应的病毒文件， 所以病毒程序无法启动，并弹出这样的提示。

您可以单击“开始”和“运行”，输入msconfig并选择“开始”选项卡，取消选中其中所有相关的无用项目，然后单击“确定”重新启动。

安装 360 Security Guard、Rising Kaka Assistant 和 Super Rabbit Magic Settings 来清理流氓软件，因为你不能用一个杀死它或无法完全删除它，你基本上可以用更多的软件清理流氓软件，然后安装卡巴斯基杀毒软件。

您好： 建议您安装 Rising Antivirus v16 版本并升级到最新的病毒库，重新启动计算机并按 F8 键选择安全模式，进行完整的病毒扫描并杀死，然后使用 Rising Security Assistant 修复计算机，**地址：

像这样的病毒太多了。

你可以去互联网上找到“exe”类型的木马来杀死。

1.您可以打开任务管理器或使用它"命令提示符）。"输入"tasklist"查看内存中正在运行哪些进程。

2、上网查看各进程的功能和功能，了解这些进程是否有可能被伪装和感染。 从而识别可疑过程。

3. 找出通过进程管理器找到的进程文件，首先在进程管理器中终止进程，然后删除或替换文件。

当然，以上步骤也可以通过360、金山等安全工具完成，效率更高，更安全。 另一件需要特别注意的事情是删除文件时要小心，以免误删。 最后，我建议房东有一个好的杀毒软件来杀灭病毒。

我在那本书中看到过这种攻击，就好像它是记忆不足的攻击一样，但我不确定。

你好。 文件夹。 exe主要是破坏性的，也就是说，它只是破坏了系统，对帐号和其他信息没有威胁。

电脑管家具有16层实时防护功能，可保护计算机安全免受互联网安全、应用程序入口、系统底层等侵袭，避免木马病毒入侵。

如果您还有其他疑问和问题，欢迎再次来到电脑管理器平台。

向我们提问，我们将尽最大努力回答您的问题。

..exe通常是某些程序运行软件的后缀。 一旦点击， 这些病毒将被安装并运行在您的计算机或移动终端.

不同的病毒出于不同的目的入侵终端，更常见的病毒旨在窃取您的个人重要信息。 以 2017 年版的 emotet（专门从事电子银行欺诈）狂热为例，网络钓鱼软件以电子邮件附件（一种 PDF 格式的假 ** 账单）的形式获利。 用很长的文件附件名称分散用户的注意力，掩盖了扩展名为“”的表情加载器的包含。

如果您的电脑或手机终端很容易受到这种病毒的侵害，您可以通过以下方式尝试;

始终使所有终端设备上的所有软件保持最新状态。

强制使用强密码，并确保用户定期更改密码。 首选多重身份验证。

部署可以实时发现威胁的行为检测工具。

对所有 Web 浏览实施远程浏览器隔离。 即使用户无意中点击了指向 shady** 的链接，也包括来自该链接的任何链接。 exe 的文件仍局限于在与端点隔离的远程服务器上运行的一次性容器中。

由于隔离的虚拟浏览器可以远程呈现所有网页内容，并且仅将网页图像的良性流传送到用户的设备，因此不会有活动的**或脚本到达终端设备。

希望能回答您的疑惑

这取决于你有什么样的毒药。 有些毒药会损坏您的文件并使您的文件无法打开，而另一些毒药会损坏您的系统。 还有一些特洛伊木马会窃取您的一些在线帐户和密码。

文件夹。 exe 实际上不是病毒的名称，但病毒将自己伪装成一个文件夹。 当您要打开该文件夹时，病毒将被执行。

1.病毒运行后，将以下文件发布：FNE后8位随机）（其中FNE等文件不是病毒文件，但支持中文编程语言的库文件）到系统盘上的Windows System32。

2.增加了以下注册表项，达到了病毒在系统启动时自动启动的目的。

注册表值：xp-290f2c69（最后 8 位数字随机）。

类型： reg sz

值：C：Windows System32 后 8 位随机）。

3.添加以下启动项，实现病毒的自动启动：

C： Documents and Settings Administrator Start Menu Program Launch“（文档和设置管理员开始菜单程序启动）”lnk“复制到病毒文件。

windir%\system32\

Windir% System32（名称随机）。

5.受感染的电脑连接到移动盘后，病毒会遍历移动盘根目录下的文件夹，派生到移动盘的根目录，将名称改为检测到的文件夹名称，修改原来的文件夹属性隐藏，这样用户就可以在其他电脑使用移动盘打开其文件夹时运行病毒， 从而达到用移动磁盘传播病毒的目的。

杀毒软件直接杀病毒不行吗？

在计算机上安装 PC Manager。

然后对您的计算机使用病毒扫描和防病毒软件。

在桌面上制作一大堆您的收藏。 HTML 文件。

这是垃圾，要么是病毒，要么是不需要的软件，但无论如何你都可以没有它。 建议您进入注册表并将其删除。 方法：

运行 regedit。 然后找到 hkey 本地机器软件 microsoft windows currentversion 运行的目录 点击这里，在右边的窗口中查找那个，看看它在你的系统中的位置，然后打开资源管理，在资源管理中删除这个文件夹。 然后删除注册表项中的项。

PS：在删除文件夹之前，请结束该过程。 如果还是无法删除，可以用碎纸机将文家夹子压碎。

它应该是插件。

IE助手。

网络的基本组件，如果删除它，您甚至无法连接到网络。