问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

中了host.exe这个病毒,我该怎么办?

发布网友 发布时间:2022-04-23 18:37

我来回答

2个回答

热心网友 时间:2023-07-12 04:12

你首先需要重新启动到安全模式下,调出人物管理器,结束temp1
temp2进程(如果人物管理器中没有,则跳过这一步);然后依次进入:"工具-文件夹选项-查看",去掉"隐藏受保护系统文件"和选取"显示所有文件"前面的钩;电机右键选择"打开"进入所有硬盘盘符,删掉:
autorun.inf copy.exe host.exe ,进入C:\windows ,删掉
xcopy.exe和svchost.exe ,不要担心,这两个不是系统文件,而是病毒----真正的文件在system32里面。
进入C:\windows\system32 ,删除temp1.exe和temp2.exe; 在注册表中"HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current Version\Windows",删除Load字符串值,或打开清空里面的内容"C:\Windows\svchost.exe" 。这样就解决问题了,最后重新启动电脑。

热心网友 时间:2023-07-12 04:12

taskkill /f /im temp1.exe /im temp2.exe
if exist c:\autorun.inf attrib c:\autorun.inf -a -r -s -h
if exist d:\autorun.inf attrib d:\autorun.inf -a -r -s -h
if exist e:\autorun.inf attrib e:\autorun.inf -a -r -s -h
if exist f:\autorun.inf attrib f:\autorun.inf -a -r -s -h
if exist g:\autorun.inf attrib g:\autorun.inf -a -r -s -h
if exist h:\autorun.inf attrib h:\autorun.inf -a -r -s -h
if exist i:\autorun.inf attrib i:\autorun.inf -a -r -s -h
if exist c:\copy.exe attrib c:\copy.exe -a -r -s -h
if exist d:\copy.exe attrib d:\copy.exe -a -r -s -h
if exist e:\copy.exe attrib e:\copy.exe -a -r -s -h
if exist f:\copy.exe attrib f:\copy.exe -a -r -s -h
if exist g:\copy.exe attrib g:\copy.exe -a -r -s -h
if exist h:\copy.exe attrib h:\copy.exe -a -r -s -h
if exist i:\copy.exe attrib i:\copy.exe -a -r -s -h
if exist c:\host.exe attrib c:\host.exe -a -r -s -h
if exist d:\host.exe attrib d:\host.exe -a -r -s -h
if exist e:\host.exe attrib e:\host.exe -a -r -s -h
if exist f:\host.exe attrib f:\host.exe -a -r -s -h
if exist g:\host.exe attrib g:\host.exe -a -r -s -h
if exist h:\host.exe attrib h:\host.exe -a -r -s -h
if exist i:\host.exe attrib i:\host.exe -a -r -s -h
if exist %systemroot%\system32\temp1.exe attrib %systemroot%\system32\temp1.exe -a -r -s -h
if exist %systemroot%\system32\temp2.exe attrib %systemroot%\system32\temp2.exe -a -r -s -h
if exist %systemroot%\xcopy.exe attrib %systemroot%\xcopy.exe -a -r -s -h
if exist %systemroot%\system32\svshost.exe attrib %systemroot%\system32\svshost.exe -a -r -s -h
f exist c:\copy.exe del c:\copy.exe
if exist d:\copy.exe del d:\copy.exe
if exist e:\copy.exe del e:\copy.exe
if exist f:\copy.exe del f:\copy.exe
if exist g:\copy.exe del g:\copy.exe
if exist h:\copy.exe del h:\copy.exe
if exist i:\copy.exe del i:\copy.exe
if exist c:\host.exe del c:\host.exe
if exist d:\host.exe del d:\host.exe
if exist e:\host.exe del e:\host.exe
if exist f:\host.exe del f:\host.exe
if exist g:\host.exe del g:\host.exe
if exist h:\host.exe del h:\host.exe
if exist i:\host.exe del i:\host.exe
if exist c:\autorun.inf del c:\autorun.inf
if exist d:\autorun.inf del d:\autorun.inf
if exist e:\autorun.inf del e:\autorun.inf
if exist f:\autorun.inf del f:\autorun.inf
if exist g:\autorun.inf del g:\autorun.inf
if exist h:\autorun.inf del h:\autorun.inf
if exist i:\autorun.inf del i:\autorun.inf
if exist %systemroot%\system32\temp1.exe del /f /s /q %systemroot%\system32\temp1.exe
if exist %systemroot%\system32\temp2.exe del /f /s /q %systemroot%\system32\temp2.exe
if exist %systemroot%\xcopy.exe del %systemroot%\xcopy.exe
if exist %systemroot%\svshost.exe del %systemroot%\svshost.exe

把上面的东西保存在del的文本文件里,把扩展名改成bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

把上面的东西保存成hidden.reg
然后运行就好了

其实上面的那个人是对的
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
我电脑是联想Y460。 我想安装一个64位的win7系统。 女主星际文219 2003-2005年间和平号空间站是哪年收回的 向华强死了吗?1 向华强在香港是什么地位?真能左右很多人吗?88 人寿保险送的法定传染病身故险靠谱吗? 和平号空间站不是已经停用了吗,那现在的空间站叫什么?2 大脑不会转弯,思维逻辑能力差,理解能力差,专注能力差,表达能... 脑子转弯慢,脑子不好使,脑子不灵活,脑子迟钝,反应迟钝,思维...5 旗,可以换什么偏旁吖?切记不能改右边的....救急~求大神帮... 闪迪u盘格式化后数据能恢复吗 ...但显示:操作无法完成,因为文件已在BaiduNetdiskHost.exe 北京到沧洲西高铁大概几小时?多少铁?谢谢! 请问Host.exe这是什么文件?病毒吗? 闪迪U盘删除了文件还可以恢复么 我在电脑里无意发现了hosts.exe,这是什么程序~!谢谢 闪迪U盘电路烧坏,资料怎么恢复! 宁芜铁路沧波门至古雄段包括西善桥吗 闪迪u盘如何把u盘内的资料恢复吗 石衡沧港铁路是建新沧州西站还是会用原来的沧州西站吗 ixpand 闪迪iPhone u盘 被我格式化了怎么办。。。用不了了 闪迪u盘文件乱码怎么恢复 闪迪U盘格式化了怎么找回文件? 怎么恢复闪迪U盘文件数据? 闪迪CZ80u盘上的文件删除了怎么恢复 闪迪u盘误删的文件怎么恢复 闪迪U盘中误删的文件应该如何找回 闪迪U盘里面的文件没有了怎么找回 如何快捷恢复闪迪U盘删除的文件 闪迪优盘 加密程序里的文件全变成无效文件了 怎么恢复过来啊 所有... 有关于host.exe病毒~ 求CustomShellHost.exe文件 V10.0.19041.964 免费版网盘资源 谁有能彻底杀掉d11host.exe的方法? host.exe 进程中的 win32host.exe是什么东西?是木马吗?win32bootcfg.exe呢?怎样... 我想知道host.exe文件确定都是木马吗?还是具体文件具体分析?那第五代... comHost.exe是什么 系统进程中的dllhost.exe是什么东西呀 win32host.exe是何进程 webhost.exe损坏文件什么意思 电脑有一个taskhost.exe的进程,大量占用CPU,不定期运行,杀毒软件查不... Win10下shellexperiencehost.exe程序崩溃了怎么办 电脑出现svehost.exe应用程序错误是为什么 电脑里的snchost.exe(windows操作系统进程,加载并执行系统服务制定的... 你知道哪些能加强手机信号的方式? 古代的“镇”相当于现在什么单位 在明朝镇国将军属几品官? 在明朝镇国将军属于几品官? 古代最常见的40个官职相当于现在的什么官 明朝洪武年间的镇国大将军相当于现在的什么职位?
懂视IT网 51dongshi.com 版权所有
Copyright © 2019-2023