它运行的文件是%temp%\svchost.exe。
因此做一个任务清单
tasklist /svc /fi "imagename eq svchost.exe"
记下没有任何包含服务的 svchosts。输入 xxxx 的实际 PID
taskkill /pid xxxx /pid xxxx /pid xxxx /f
这将停止该特定部分的运行。
该病毒使用的技术无法可靠地工作,尤其是在非英语窗口上。
另外,不要删除它,而是更改安全性以防止执行,直到清理可能存在的其他部分。
icacls "%temp%\svchost.exe" /deny Everyone:F
这适用于 Vista,但广泛适用于所有版本。
病毒清除
如果您在正常模式下执行这些操作时遇到问题。尝试在带网络的安全模式下执行此操作。
单击开始 - 所有程序 - 附件 - 运行并键入
msconfig
然后转到“启动”选项卡并单击“安全启动”并勾选“网络”。重启。返回此处并取消选中安全启动以返回正常模式。
安全扫描仪
Microsoft Safety Scanner 是一款免费下载的安全工具,可提供按需扫描并帮助删除病毒、间谍软件和其他恶意软件。它可以与您现有的防病毒软件配合使用。
http://www.microsoft.com/security/scanner/en-au/default.aspx
恶意软件删除工具
如果您无法下载或运行安全扫描程序,Windows 有一个内置的小型防病毒程序。它仅针对最常见的威胁。它会想要更新,不要让它更新。运行它而不更新。然后再次运行它,这次更新它。
单击开始 - 所有程序 - 附件 - 运行(或按 Winkey + R)。类型
mrt
重置防火墙
您可以将防火墙重置为默认设置。
开始 - 所有程序 - 附件 - 右键单击命令提示符并选择以管理员身份运行。键入(或通过右键单击命令提示符窗口并选择粘贴来复制和粘贴)。
netsh advfirewall reset export "%userprofile%\desktop\Firewall Settings.wfw"
安全修复
Fixits 是 Microsoft 的故障排除程序。其中有27个。
自动修复 Windows 安全设置以确保您的电脑安全
http://support.microsoft.com/mats/Malware_Prevention/en-us
and
修复安全问题以自动保护 Windows
http://support.microsoft.com/mats/windows_security_diagnostic/en-us
and
修复 Internet Explorer 问题,使 IE 快速、安全、稳定
http://support.microsoft.com/mats/ie_performance_and_safety/en-us
如需完整列表,请访问
http://support.microsoft.com/fixit/en-us
当您选择下载它时,请选择在另一台计算机上运行的选项。然后您可以将其保存到硬盘的文件夹中。打开该文件夹,打开 Fix it Portable 文件夹,然后运行 Launch Fix It。它将包含所有 27 个 Fixits。
全职防病毒软件
对于永久防病毒,我们在论坛中注意到使用 Microsoft Security Essentials 的人完全没有问题。
http://www.microsoft.com/en-au/download/details.aspx?id=5201
如果一切都失败了
Microsoft 的这个程序可以启动另一个基本操作系统来清理 Windows。您需要将其放在 USB 或 DVD 上,然后从其启动。
http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
查找有关威胁的详细信息
Microsoft 维护着病毒信息百科全书。
http://www.microsoft.com/security/portal/threat/threats.aspx