停止運行進程:
利用任務管理器停止以下運行進程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
刪除自動運行的引用:訪問 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
,立即刪除並重啟機器清除註冊表:使用註冊表編輯器清除以下註冊項(如果存在):HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgmHKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
刪除文件:使用資源管理器刪除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
沒有留言:
發佈留言