手工清除病毒步驟:
一、停止無限彈窗
1、右鍵開始菜單,點(diǎn)擊“命令提示符(管理員)”(必須是管理員權(quán)限啟動,關(guān)閉UAC的可以直接啟動CMD)
2、打開命令提示符之后,輸入: taskkill /f /im conhost.exe 回車;
3、運(yùn)行之后,我們把那些之前的彈窗一個一個關(guān)閉掉,這時是不會再繼續(xù)出現(xiàn)新的彈窗了。
4、再打開命令提示符,輸入 :taskkill /f /im runaway.exe 回車(這個步驟結(jié)束病毒主體)
結(jié)束彈窗和病毒主程序后再繼續(xù)第二步。
第二步:刪除病毒在桌面創(chuàng)建的所有文件
1、還是打開命令提示符(管理員),并依次輸入以下命令
cd %USERPROFILE%\Desktop (進(jìn)入當(dāng)前用戶桌面)
del UR*.txt (匹配所有UR開頭的txt文件,并刪除)
del OPENME*.rtf (匹配所有OPENME開頭的rtf文件,并刪除)
第三步:把壁紙改回來
右擊桌面空白處,“個性化”-“背景”-“背景”,將“純色”修改為“壁紙”,并選擇一張壁紙。
第四步:恢復(fù)被鎖定的任務(wù)管理器并清除病毒開機(jī)啟動項
1、將以下內(nèi)容保存為.reg格式的文件并導(dǎo)入,即可解鎖任務(wù)管理器:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
2、解鎖成功后,啟動任務(wù)管理器,點(diǎn)擊“詳細(xì)信息”,展開任務(wù)管理器。
切換到啟動選項卡,可以發(fā)現(xiàn)病毒的啟動項。
2、接下來,右鍵rniw.exe,點(diǎn)擊“打開文件所在位置”。
3、刪除掉這個找到的病毒主體文件;
4、WIN+R 在運(yùn)行中輸入 %temp% 回車打開臨時文件夾,清理一下一些病毒殘留。
第五步:修復(fù)被破壞的txt文本文件格式默認(rèn)圖標(biāo)
由于病毒篡改了txt格式的默認(rèn)圖標(biāo),導(dǎo)致圖標(biāo)異常,接下來,我們需要做的,就是恢復(fù)被異常篡改的圖標(biāo)。
按下Win+R鍵,調(diào)出運(yùn)行,然后輸入regedit啟動注冊表編輯器(或者開始,然后輸入regedit后回車,也可以達(dá)到同樣效果)。
接下來,請定位到HKEY_CLASSES_ROOT\txtfile\DefaultIcon,發(fā)現(xiàn)鍵值不太對勁吧?沒關(guān)系,將默認(rèn)鍵值修改為“%SystemRoot%\system32\imageres.dll,-102”,之后關(guān)閉注冊表編輯器。
第六步:改回被篡改的用戶名
右鍵開始菜單-“控制面板”-“程序”-“更改賬戶類型” - 雙擊自己賬戶 – “更改賬戶名稱”,修改為自己喜歡的名稱吧!之后點(diǎn)擊“更改名稱”確認(rèn)改動。
最后檢測階段:重啟電腦后,你會發(fā)現(xiàn)一切變回正常了~000.exe病毒也不過如此。