22.exe是个什么文件?解决方案
日期:2014-05-17 浏览次数:21318 次
22.exe是个什么文件?
我电脑的每个硬盘驱动器下面都有一个这样的隐藏文件,也不知道是哪里来的和干什么用的。是不是病毒啊?该怎么处理呢?请教高人~
------解决方案--------------------
小毒同志来看你了
------解决方案--------------------
那种名字一看就是病毒,还隐藏……删掉,查毒吧。
------解决方案--------------------
呵呵,确实是病毒,灭了他
有时候还有33.exe 1.exe什么的,统统干掉
------解决方案--------------------
呵呵
恭喜中毒
------解决方案--------------------
除非是你自己写的程序,否则,恭喜你,中招了!快杀毒吧!
------解决方案--------------------
病毒的可能性大,也可能是某些电子杂志的文件。
------解决方案--------------------
看一下文件的属性,如果日期是近期的那绝对就是病毒了
------解决方案--------------------
安全模式下杀毒
------解决方案--------------------
中毒的特征:
在C:\Program Files里出现很多个:1.exe 2.exe 3.exe 4.exe 5.exe ......20.exe 21.exe 22.exe 等等,而且在后面还有一个压缩文件,文件名为:arpqc.exe。arpqc.exe是个自解压文件,里面包含wincap和npf.sys(pubwin的驱动),一共三个文件arpqc.exe、vml.exe 和3.vbs开机后CPU瞬间会卡到100%。
最为要命的是:瑞星清除不掉,删掉了下次重启还会出现以上文件。如图所示:
分析后处理方法:
(1)关闭系统还原,删除清空IE和TEMP临时文件夹。
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
清空TEMP:点击开始, 运行 里输入 %temp% ,~~全部删除这里面的文件。
清空IE:右键单击桌面IE图标出快捷菜单,选中[属性],在“Internet 属性”对话框中的“Internet 临时文件”栏点击删除文件。
(2)显示系统隐藏文件,清理System Volume Information文件夹内所有内容(change.log不能删除)
方法一:打开资源管理器,工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件(推荐)”前面的钩,然后确定退出。找到硬盘所有分区的System Volume Information文件夹,选择删除即可。
方法二:如果被锁定不能显示隐藏,也可以使用WINRAR解压软件来看所有分区的System Volume Information文件夹,删除里面的文件。
(3)手动解锁删除以下:(若没有找此某些文件则跳过)
只要全部解锁删除软件:Unlocker (可到down.45it.com下载)
C:\WINDOWS\jufkid.exe
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\bthrmx.exe
C:\WINDOWS\rjykrc.exe
C:\WINDOWS\381131M.exe
C:\WINDOWS\guvzis.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\sszfgh.exe
C:\WINDOWS\WinForm.exE
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\LotusHlp.exe
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
(4)禁用相关启动项
开始,运行,msconfig,找到启动项,如果有以下文件请禁止,没有则除杀毒软件程序和CTFMON以外,全部都可禁用。
C:\WINDOWS\jufkid.exe
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\bthrmx.exe
C:\WINDOWS\rjykrc.exe
C:\WINDOWS\381131M.exe
C:\WINDOWS\guvzis.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\sszfgh.exe
做完以上步骤后,建议:请重启系统,断开网用杀毒软件再全盘扫描一次。
我电脑的每个硬盘驱动器下面都有一个这样的隐藏文件,也不知道是哪里来的和干什么用的。是不是病毒啊?该怎么处理呢?请教高人~
------解决方案--------------------
小毒同志来看你了
------解决方案--------------------
那种名字一看就是病毒,还隐藏……删掉,查毒吧。
------解决方案--------------------
呵呵,确实是病毒,灭了他
有时候还有33.exe 1.exe什么的,统统干掉
------解决方案--------------------
呵呵
恭喜中毒
------解决方案--------------------
除非是你自己写的程序,否则,恭喜你,中招了!快杀毒吧!
------解决方案--------------------
病毒的可能性大,也可能是某些电子杂志的文件。
------解决方案--------------------
看一下文件的属性,如果日期是近期的那绝对就是病毒了
------解决方案--------------------
安全模式下杀毒
------解决方案--------------------
中毒的特征:
在C:\Program Files里出现很多个:1.exe 2.exe 3.exe 4.exe 5.exe ......20.exe 21.exe 22.exe 等等,而且在后面还有一个压缩文件,文件名为:arpqc.exe。arpqc.exe是个自解压文件,里面包含wincap和npf.sys(pubwin的驱动),一共三个文件arpqc.exe、vml.exe 和3.vbs开机后CPU瞬间会卡到100%。
最为要命的是:瑞星清除不掉,删掉了下次重启还会出现以上文件。如图所示:
分析后处理方法:
(1)关闭系统还原,删除清空IE和TEMP临时文件夹。
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
清空TEMP:点击开始, 运行 里输入 %temp% ,~~全部删除这里面的文件。
清空IE:右键单击桌面IE图标出快捷菜单,选中[属性],在“Internet 属性”对话框中的“Internet 临时文件”栏点击删除文件。
(2)显示系统隐藏文件,清理System Volume Information文件夹内所有内容(change.log不能删除)
方法一:打开资源管理器,工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件(推荐)”前面的钩,然后确定退出。找到硬盘所有分区的System Volume Information文件夹,选择删除即可。
方法二:如果被锁定不能显示隐藏,也可以使用WINRAR解压软件来看所有分区的System Volume Information文件夹,删除里面的文件。
(3)手动解锁删除以下:(若没有找此某些文件则跳过)
只要全部解锁删除软件:Unlocker (可到down.45it.com下载)
C:\WINDOWS\jufkid.exe
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\bthrmx.exe
C:\WINDOWS\rjykrc.exe
C:\WINDOWS\381131M.exe
C:\WINDOWS\guvzis.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\sszfgh.exe
C:\WINDOWS\WinForm.exE
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\LotusHlp.exe
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
(4)禁用相关启动项
开始,运行,msconfig,找到启动项,如果有以下文件请禁止,没有则除杀毒软件程序和CTFMON以外,全部都可禁用。
C:\WINDOWS\jufkid.exe
C:\WINDOWS\GenProtect.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\bthrmx.exe
C:\WINDOWS\rjykrc.exe
C:\WINDOWS\381131M.exe
C:\WINDOWS\guvzis.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\sszfgh.exe
做完以上步骤后,建议:请重启系统,断开网用杀毒软件再全盘扫描一次。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
