시스템을 다시 설치하는 가장 좋은 방법
중독 증상:
1. 각 디스크의 모든 폴더가 실제로 exe 파일로 변환됩니다. 파일은 실제 폴더가 아니며 단지 폴더로 위장할 뿐입니다. 디스플레이에 확장자를 표시하지 않으면 해당 파일이 exe 파일인지 알 수 없으며 실제 폴더는 숨겨져 있을 뿐입니다.
2. 작업 관리자를 열면 프로세스에 두 개의 프로세스가 더 있다는 것을 알 수 있습니다. 하나는 Kiss.exe이고 다른 하나는 Kissme.exe입니다. 이 바이러스는 기본적으로 수동으로 삭제가 가능하지만 더 이상은 불가능한 것 같습니다.
3. 생성된 위장 폴더는 삭제할 수 없습니다. 즉, 위장 폴더를 삭제하면 새로 고치거나 몇 초만 기다리면 복원됩니다. 프로세스가 항상 실행 중이기 때문에 삭제해도 소용이 없습니다.
해결책:
타사 바이러스 백신 소프트웨어
360 Security Guard를 다운로드하여 전체 검사를 수행할 수 있습니다. 완고한 트로이 목마 바이러스는 치료로 인해 발생하므로 360을 설치하고 ARP 방화벽(개인에 따라 설정 가능)을 제외한 다른 실시간 보호 기능을 켜두므로 걱정할 필요가 없습니다.
수동 제거 방법
1. 바이러스 프로세스를 종료합니다. Super Patrol을 열고 프로세스 관리 기능을 선택한 후 XP-290F2C69.EXE(마지막 8자리는 랜덤), winvcreg.exe, 2080.exe(임의 이름) 프로세스를 종료합니다.
2. System32에서 바이러스에 의해 생성된 다음 파일을 삭제합니다: com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul. dll XP -290F2C69.EXE winvcreg.exe 2080.EXE(임의의 이름).
3. 바이러스 시작 항목을 삭제하고 "시작 메뉴\프로그램\시작"에서 다음 시작 항목을 삭제합니다: \Documents and Settings\Administrator\".lnk".
4 "시작" - "실행"을 클릭하고 "cmd"를 입력하여 명령 프롬프트를 입력한 다음 U 디스크가 있는 루트 디렉터리를 입력합니다. 예를 들어, U 디스크 드라이브 문자는 다음과 같습니다. G를 선택한 후 다음 명령을 순서대로 실행합니다(첫 번째 줄의 "G:"는 U 디스크의 드라이브 문자입니다).
cd /d G:
for /f "delims=" a in ('dir /b /ad') do (del /a /f /q "a.exe")
for /f "delims=" a in ('dir / b /adh') do (attrib -s -h -r "a")
win7 시스템 컴퓨터 폴더 모든 것을 exe 파일로 변환하는 솔루션이 여기에 소개됩니다. 이것은 작은 바이러스이지만 그럴 수 없습니다. 컴퓨터가 더 원활하게 작동하려면 제때에 바이러스를 제거해야 합니다. Xiaoyu 원클릭 재설치에서 더 많은 관련 콘텐츠를 볼 수 있습니다.