手動で殺す方法のsvchost.exe MpKslは、トロイの木馬によって生成されました

その他 2019-08-21 17:46:21 訪問数: null

MpKslのウイルス機能は次のとおりです。に接続すると、ネットワークにsvchost.exeプロセスがユーザーという名前の管理者が、通常のsvchost.exeファイルの場所の多くを生成するが、該当するサービスはありません、そして新しいsvchost.exeが、バックグラウンドでのアクセスネットワークを生産し続けますネットワーク速度の少量を占めます。フォルダオプションは、隠しファイルを表示するように設定してもウイルスシステムおよび隠しファイルのブートとディスク・モジュール名をロードするには、表示することができません。だから、ウイルス対策ソフトウェアは、殺害することはできません。

この記事では、手動で殺すの方法を説明し、自動的に強制終了すると、Uディスク、光ディスクなどのウイルスを支援することができます。

まず、最初のレジストリメソッドを削除します

1、(ウイルスファイルがMpKslxxxxx.dllで、ランダムな文字をxxxxxに、これだけのフロント部分を確認してください)MpKslを見つけるために、レジストリ、検索を開きます。検索HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001の\サービスは\ 次そこMpKslxxxxの項目(これは、ウイルスのサービス項目である、あなたが見ることができるのDisplayName guarder1をのImagePath 値があるのSystem32 \ MpKslxxxxx.dll 開始の値0をなど)、図は、全体のエントリを削除します。

続けて検索を見つけることができます

HKEY_LOCAL_MACHINE \ SYSTEM \ CONTROLSET002 \サービス\

HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \サービス\

などこれも削除しました。

あなたが削除することはできません2.場合は、右、権限をクリックして、誰もが、ダニの完全な制御を指し、それを削除します。あなたはまだ削除され見ることができない場合

3;ツール、マイコンピュータを開いて、コンピュータを再起動し、[フォルダオプション]、[表示は、フックを削除し、すべてのファイルとフォルダを表示を選択するために、保護されたオペレーティングシステムファイルを表示しますオープンC:\ WINDOWS \ SYSTEM32の検索MpKsl見つけるMpKslxxxxx.dll ファイルを削除することができます。 第二に、この方法は、ファイルを削除するには

必要がPEのUディスクのブートディスクまたはCD-ROMブートでシステムを使用する際に1、レジストリを削除することはできません。

2、起動シーケンス。コンピュータへのPEシステムとUディスクまたはCD-ROMには、コンピュータを再起動し、押しDELまたはF2は、最初のブートシーケンスとしてBIOSセットアップUのディスクや光ディスクを入力し、保存するためにF10キーを押します。異なる別のコンピュータの動作の詳細は、Baiduのを参照してください。

3 、ウイルスファイルを削除します

PEシステムに自動的に再起動した後、C:検索MpKsl \ WINDOWS \ System32に\の下では、見つけるMpKslxxxxx.dll ファイルを、削除。コンピュータを再起動し、UディスクまたはCD-ROMを抜いて、通常のコンピュータを起動します。

4 、レジストリのクリーンアップ

MpKslxxxxレジストリエントリを検索し、削除し、レジストリの方法を削除するには1を押してください。

第三に、ウイルス生産を防止するためにsvchost.exeの方法を

タスクマネージャとのネットワーク接続Explorer.exeプロセスの終了前1、し、新しいウイルスがexplorer.exeのにsvchost.exeを作成することはできません。

C 2、:\ WINDOWS \ System32に\のdrivers \ etc \ hostsファイルには、次のフィールドを追加するだけでなく、ウイルスがSVCHOST.EXEを作成することはできませんことができます。

127.0.0.1RL1.W7Q.NET

127.0.0.1RES.QHMSG.COM

127.0.0.1GOU.33YSW.COM

3、しかしSVCHOST.EXEの発生を防止するが、ウイルスがまだ存在します。

要約:

図1に示すように、理論的には非活性状態にまで完全にアンチウイルス、アンチウイルスシステムを必要としました。ウイルスまたはウイルス用光ディスクを用いてPEシステム、殺害は、システムの非活性状態にあります。

2、ウイルスファイルの特性には疑問接尾exeファイル、SYS、DLLおよびその他の実行可能ファイル、および会社であり、オプションのファイルの属性を記述し、通常は空です。このように、それは最も可能性の高いシステムファイル、ウイルスではないことを、この文書に関する情報がない場合には、百度とのファイルを見つけるために、疑わしいファイルを見つけた後。

注意事項:

バックアップするファイルやレジストリのアイデアを削除する前に、間違って削除して、システムエラーが発生しないように。

おすすめ

転載: www.cnblogs.com/shixiaoqing/p/11388378.html
おすすめ
ランキング
Python 描画 3D 動的ヒストグラム コード チュートリアル
[vue3 共通エラー 5] Uncaught (in Promise) TypeError: xxx は関数ではありません
シンプルアップロードExcelファイルやデータベースにデータを追加
springboot における import アノテーションの役割
numpy 多维矩阵的维度交换
WMS システム - ウェーブ管理
Redis(7)マスター/スレーブレプリケーション
三北斗七星星座コアグローバルシステムの導入は完了です!グローバルネットワークを推進するために、
sql server语法——排序查询
続行することはできません立ち往生
アーカイブ
もっと
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)

コードワールド

© 2018 codetd.com