終止惡意程序:
打開windows任務管理器.
在windows95/98/ME系統中, 按CTRL ALT DELETE
在Windows NT/2000/XP 系統中, 按CTRL SHIFT ESC, 然後點擊進程選項卡。
在運行程序列表中, 找到進程: taskmon.exe
選擇惡意程序進程, 然後點擊結束任務或結束進程按鈕(取決於windows的版本)。
為了檢查惡意程序是否被終止, 關掉任務管理器, 然後再打開。
關掉任務管理器。
*注意: 在運行windows95/98/ME的系統中, 任務管理器可能不會顯示某一進程。可以使用其他進程查看器來終止惡意程序進程。否則, 繼續處理下面的步驟, 注意附加說明。
刪除注冊表中的自啟動項目:
從注冊表中刪除自動運行項目來阻止惡意程序在啟動時執行。
打開注冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter
在左邊的面板中, 雙擊:
HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右邊的面板中, 找到並刪除如下項目:
TaskMon = %System%\taskmon.exe
*注意: %System%是Windows的系統文件夾, 在Windows 95, 98, 和ME系統中通常是 C:\Windows\System, 在WindowsNT和2000系統中是:WINNT\System32, 在Windows XP系統中是C:\Windows\System32
*注意: 如果不能按照上述步驟終止在內存中運行的惡意進程, 請重啟系統。
刪除注冊表中的其他惡意項目
如下是刪除注冊表中其他惡意項目的說明。
仍舊在注冊表編輯器中, 在菜單條中點擊編輯>查找, 在文本領域中輸入"ComDlg32", 點擊查找下一個。
當像如下鍵值出現時, 刪除鍵值和數據:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version
關閉注冊表編輯器。
,5自學網,5自學網
