1、在C:UsersxxxAppDataRoaming目录下找到“快压”这个文件夹,强行删除文件。剩余KuaiZipShell.dll、KuaiZipDrive.sys删不掉,重启后删除仍旧无法删除,跳过。
,点鼠标右键,新建(字符串值)的变量,名称:AlwaysUnloadDll,值:1。
3、在命令行窗口,输入tasklist /M > D:viewdall.txt。打开viewdall.txt文件,查看具体是哪个进程用了KuaiZipShell.dll、KuaiZipDrive.sys。
发现是explorer.exe任务管理器在调用,即xxx.dll病毒文件插入到了explore.exe 的进程中。
4、记录KuaiZipShell.dll、KuaiZipDrive.sys两个文件的文件路径,后面要用。
5、打开任务管理器,结束explorer.exe任务。
6、在命令行窗口,输入以下命令对上面两个文件重命名。
ren C:UsersxxxAppDataRoaming快压x64KuaiZipShell.dll laji1.txt
ren C:UsersxxxAppDataRoaming快压x64KuaiZipDrive.sys laji2.txt
7、按ctrl+alt+delete重启电脑。
8、重启后,到C:UsersxxxAppDataRoaming目录下彻底删除laji1.txt、laji2.txt文件。
完成
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!