000.exe病毒是最近流行的一个病毒,相信很多朋友已经在视频中见过000.exe中毒后的效果,000.exe病毒会篡改用户、桌面文件,出现无限弹窗无法禁止,导致很多用户中招后只能重装系统,数据丢失,那么如何解决呢?下面小编分享下手工清除的方法。
手工清除病毒步骤:
一、停止无限弹窗
1、右键开始菜单,点击“命令提示符(管理员)”(必须是管理员权限启动,关闭UAC的可以直接启动CMD)
2、打开命令提示符之后,输入: taskkill /f /im conhost.exe 回车;
3、运行之后,我们把那些之前的弹窗一个一个关闭掉,这时是不会再继续出现新的弹窗了。
4、再打开命令提示符,输入 :taskkill /f /im runaway.exe 回车(这个步骤结束病毒主体)
结束弹窗和病毒主程序后再继续第二步。
第二步:删除病毒在桌面创建的所有文件
1、还是打开命令提示符(管理员),并依次输入以下命令
cd %USERPROFILE%\Desktop (进入当前用户桌面)
del UR*.txt (匹配所有UR开头的txt文件,并删除)
del OPENME*.rtf (匹配所有OPENME开头的rtf文件,并删除)
第三步:把壁纸改回来
右击桌面空白处,“个性化”-“背景”-“背景”,将“纯色”修改为“壁纸”,并选择一张壁纸。
第四步:恢复被锁定的任务管理器并清除病毒开机启动项
1、将以下内容保存为.reg格式的文件并导入,即可解锁任务管理器:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
2、解锁成功后,启动任务管理器,点击“详细信息”,展开任务管理器。
切换到启动选项卡,可以发现病毒的启动项。
2、接下来,右键rniw.exe,点击“打开文件所在位置”。
3、删除掉这个找到的病毒主体文件;
4、WIN+R 在运行中输入 %temp% 回车打开临时文件夹,清理一下一些病毒残留。
第五步:修复被破坏的txt文本文件格式默认图标
由于病毒篡改了txt格式的默认图标,导致图标异常,接下来,我们需要做的,就是恢复被异常篡改的图标。
按下Win+R键,调出运行,然后输入regedit启动注册表编辑器(或者开始,然后输入regedit后回车,也可以达到同样效果)。
接下来,请定位到HKEY_CLASSES_ROOT\txtfile\DefaultIcon,发现键值不太对劲吧?没关系,将默认键值修改为“%SystemRoot%\system32\imageres.dll,-102”,之后关闭注册表编辑器。
第六步:改回被篡改的用户名
右键开始菜单-“控制面板”-“程序”-“更改账户类型” - 双击自己账户 – “更改账户名称”,修改为自己喜欢的名称吧!之后点击“更改名称”确认改动。
最后检测阶段:重启电脑后,你会发现一切变回正常了~000.exe病毒也不过如此。
……