谁能告诉我Global这个进程是什么东西?

来源:学生作业帮助网 编辑:六六作业网 时间:2024/12/23 14:35:57
谁能告诉我Global这个进程是什么东西?谁能告诉我Global这个进程是什么东西?谁能告诉我Global这个进程是什么东西?关于Global.exe,KEYBOARD.exe,fonts.exe的清

谁能告诉我Global这个进程是什么东西?
谁能告诉我Global这个进程是什么东西?

谁能告诉我Global这个进程是什么东西?
关于Global.exe,KEYBOARD.exe, fonts.exe的清理,卡巴无法解决 问题如下: 此毒估计是通过U盘传播的,周围很多人的电脑都中招了,用KIS可以发现但清不掉,卡巴把此毒报为trojan.generic,按照网上的清理方法手工清理后Global.exe的确不会再次运行,但只要一运行regedit或有访问注册表的动作时,又会再次启动Global.exe,用sreng可以发现.reg的打开方式又被关联到了Global.exe,而当初手工清理的时候已经修复过,请问有什么方法可以不使.reg的打开关联发生改变?如何才能彻底清理此毒? 附上网上找到的手工清理方式: 步骤: 注意:最好在安全模式下杀毒,在整个过程中请不要打开“资源管理器”或“我的电脑” 1、按Ctrl + Alt + Del 打开任务管理器,点“进程”,结束掉Global.exe, KEYBOARD.exe, fonts.exe,(安全模式应该只有Global.exe这一个),稍等一下,检查确认这三个进程没有再次出现在列表中后,关闭任务管理器.注意:在整个过程中仅此一次启动任务管理器,直到杀毒结束之前千万不要再次启动. 2、启动SREng, 点“启动项目”,其弹出的所有您不知道是什么作用的信息请均选“否”或“关闭”,把列表中所有大小显示是"220K"且公司信息(就是文件名下面的文字)为空的项目全部删除,把以[IFEO]开头的项目也全部删除. 3、点左侧的“系统修复”,直接点“文件关联”选项卡右下的“修复”;再点最右侧的“高级修复”选项卡,点“自动修复”.然后关闭SREng. 4、打开winrar,把下面的文件一个个找出来删除,点"删除"或“delete”时请按住Shift,(即不放进回收站,至于怎样用winrar浏览、删除文件,不用我多说了吧) c:\windows\system32\drivers\drivers.cab.exe c:\windows\system32\dllcache\ 中的所有文件 c:\windows\fonts\ 中图标为文件夹,文件大小为225,280的所有文件(可以把文件按大小排列,很容易找到的) c:\windows\pchealth\binaries\HelpHost.com (注意是.com不是.exe,c:\windows\pchealth\Global.exe也一起删除) c:\windows\Media\rndll32.pif c:\windows\system\KEYBOARD.exe c:\autorun.inf(d:\; e:\; f:\ ……等所有分区下的这个文件都要删除) c:\ms-dos.com(d:\; e:\; f:\ ……等所有分区下的这个文件都要删除) 5、重新启动windows,此时语言栏应该就出来了. 6、用winrar检查一下步骤4中的最后两个文件还有没有,没有就大功告成了~ 7、记得用winrar把所有插过的移动硬盘、u盘中的autorun.inf和所有大小为225,280的文件(ms-dos.com,以及有可能是文件名跟根目录下的文件夹相同,后缀为exe的文件,千万小心别运行了任何一个,否则前功尽弃)全部删除.至于被隐藏的文件夹,可以用winrar把里面的文件拖出来,重新整理一下,在下是暂时不知道该如何改过来的.