1):找到那个文件的路径..也就是你说的..C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Office\SYSTEM\loader.dll..把那个路径复制下来..别打开..也就是..C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Office\SYSTEM\..把这路径记录在记事本里..
2):打开我的电脑..打开C盘..工具/文件夹选项/查看..把那个``隐藏受保护的操作系统文件(推荐)``的勾勾打掉..然后点击``显示所有的文件和文件夹``.这时候就会出现隐藏的文件..如果你没看到..那就点``开始/运行/REGEDIT/找到以下键值:
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL..
把``CheckedValue``的键值改为``1``..然后你就可以看见那些隐藏的文件了..(如果你已经看见了..那就省略掉那一步..)然后重启你的电脑.按F8进入安全模式..
3):进入安全模式后..打开卡巴..然后会出现``所有保护组件被禁用``的标示..别理它..打开``我的电脑``..右键点击C盘..使用卡巴扫描他..然后打开记事本..把那木马的路径复制下来..也就是C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\Office\SYSTEM\..然后在``我的电脑``的地址拦那打上..按回车..便会出现两个文件..一个就是``loader.dll``..不管他..两个都删了..然后在地址拦那把.``SYSTEM``去掉..按回车,就会出现三个文件夹..把``SYSTEM``这个文件夹删了..然后退出..清空回收站..接着等待卡巴扫描完C盘..重新启动..就可以正常使用了..
PS:杀完后要记得把隐藏的文件重新隐藏回来喔..毕竟那是系统的文件..
说明白点吧./.打开C盘..工具/文件夹选项/查看..把那个``隐藏受保护的操作系统文件(推荐)``的勾勾重新打上..然后点击``不显示隐藏的文件和文件夹``..便可以了..
(你把木马的路径复制在记事本里..最好把记事本放在桌面上..这样一下就找到了..免得到时候找这个记事本就要费心喔..~).
呵呵..这样就可以了.这东西说起来也是很麻烦的..呵呵..
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024