电脑开机自动运行C:尀windows尀system32

2024-10-27 19:22:52
推荐回答(1个)
回答(1):

最近在系统配置实用程序的启动标签(组)里,发现了“Rundll32 C:WINDOWS\SYSTEM32\drivers\Pupw
.sys,Rundll32”项被系统启动加载运行,疑是病毒文件pupw.sys:这个pupw.sys文件每次启动的时候都会用Rundll32来加载。注册表里的位置是: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
键名helperdll
键值Rundll32 C:\WINDOWS\SYSTEM32\drivers\Pupw.sys,Rundll32
禁止加载、运行pupw.sys文件的尝试方法一:在windows正常模式下,删除注册表里helperdll的键值之后(或者在注册表里查找到所有含有pupw.sys字符的键值并删除之),再在C:\WINDOWS\SYSTEM32\drivers文件夹下显示所有隐藏的文件并找到Pupw.sys文件删除它,但是你会发现重新启动的时候还是会加载pupw.sys这个文件,并且在C:\WINDOWS\SYSTEM32\drivers文件夹下又会生成pupw.sys文件的,重复n遍依旧,看来这个解决病毒文件不再运行、产生的方法不行。
可以尝试考虑的解决问题途径二:http://assistant.3721.com/start.htm,用“上网助手→IE修复专家→高级修复→描述→helperdll项→(立即)修复此项”,结果发现重新启动的时候还是会加载pupw.sys这个文件的,看来这个办法也不行,不死心,再用上网助手重新启动进入windows安全模式下运行IE修复专家来修复的特有功能来修复helperdll项后,重启,故障依旧,哎,真令人头疼呀。
看来只有用我以前常用的老办法来解决啦:其实很简单,只需重复办法一的步骤即可,只不过(整个过程)要在windows安全模式下操作才行,还不快试试,进入windows安全模式下,删除注册表里helperdll的键值之后(或者在注册表里查找到所有含有pupw.sys字符的键值并删除之),再在C:\WINDOWS\SYSTEM32\drivers文件夹下显示所有隐藏的文件并找到Pupw.sys文件并删除它,重启,哈哈,怎么样,成功啦!进入windows正常模式后,疑是病毒文件pupw.sys不再被RUNDLL32系统文件加载运行,在C:\WINDOWS\SYSTEM32\drivers文件夹下也不再出现pupw.sys文件顽固的踪影。