menu

日志

健康活到100岁!

Avatar

笔记本咚咚响

我找到解决方法了:在调节音频属性里选择声音 里面有个程序事件找到默认响声 点一下 然后在下面的声音里选择 无 点确定OK了.
这是病毒
www.360safe.com
电脑每隔10秒“咚”一声的处理:

1.打开任务管理器结束config.exe进程。

2.显示隐藏文件和系统隐藏文件。在C盘根目录下找到config.exe并删除。

3.在“开始→运行”中键入“regedit.exe”,打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\”找到TomDemoService删除重启就可以。

该病毒为WIN32服务的方式实现开机启动:
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>
该病毒将自身注册为NT服务的方式以实现开机即启动:
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>

删除方法:

1、先删除文件 可以考虑的工具 PowerRMV 或者 XDELBOX 下载地址:http://down.45it.com(SREng 也可到该地址下载)

C:\CONFIG.EXE
C:\CONFIG.dll 如果不存在就忽略。
C:\CONFIG_key.dll 如果不存在就忽略。
C:\CONFIGhook.dll 如果不存在就忽略。
C:\CONFIG.log 如果不存在就忽略。

2、重启计算机进入安全模式,用SRENG删除注册的服务

下载及其使用方法看下面的链接【有图解】,看懂再下手操作!

SREng常用操作说明(2.0 RC2)该教程地址:www.45it.com/Article/pcedu/soft/200608/10405.htm

启动项目 -->服务-->Win32服务应用程序 的如下项删除
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>


如此有趣的病毒……

评论已关闭