第一个方法,如果你的文件系统是FAT32的,你可以用DOS系统盘启动电脑(一般来说,病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除),这样你可以直接删除这个235780m.bmp文件了,使用命令DEL c:\windows\235780m.bmp,要是怀疑其他地方也有,就用DEL /s 235780m.bmp。如果在windows目录中看不到235780m.bmp,就使用命令ATTRIB -s -h -r c:\windows\235780m.bmp,将文件的属性去除,再用上诉方法删除之。
第二个方法,如果你的文件系统是NTFS的,就进入安全模式,找到windows文件夹中的235780m.bmp,将其后缀名改成dll,重起电脑,进入正常模式,就可以删除235780m.bmp了。再运行regedit,把那个"AppInit_DLLs"="235780m.bmp"清空,一切问题迎刃而解。这是因为虽然注册表还执行[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="235780m.bmp",但文件已改成235780m.dll了,所以文件并没有启动,内存中也没有235780m.bmp了,该文件就可以很容易的删除了。
可是我现在连235780m.bmp文件都找不到啊,怎么办,试了很多办法,在线等待!
|
论坛用户
版主
论坛: 病毒专区
标题: 求助235780m.bmp怀疑为木马1734