記得看好步驟:殺CAD病毒的辦法
啟動系統時按“F8”進入安全模式,再次運行QQ管家或360,掃描發現mssckets後按清除按鈕時系統仍然立即重啟。後靈機壹動,想出相應辦法,有效解決刪除mssckets的問題:
1、在安全模式下用QQ管家或360掃描出mssckets後,先不要管它。
2、打開WINDOWS任務管理器,將所有包含SVCHOST.EXE的進程關閉,記住壹個不留。
3、此時系統提示60秒後將自動重啟機器,趁這段時間按開始-運行,輸入“cmd”,打開命令輸入窗口,輸入“shutdown -a”解除自動重啟命令,動作要快。
4、然後點擊360的清除按鈕,mssckets被順利清除掉。到此階段木馬還沒有被完全清除,mssckets真正的“根”還在電腦內,不清理幹凈,它隨時還會出現。
5、用搜索功能搜查C盤中名為“pwfsh.dll”和“fsrep.exe”的文件,前者位置壹般在C:\WINDOWS\system32\裏面,後者位置壹般C:\WINDOWS\中,將其刪除。
6、按開始-運行,輸入“regedit”,打開註冊表,搜索所有與“pwfsh.dll”和“fsrip.exe”相關的項或數據,發現後壹律刪除,至此可將電腦裏的mssckets連根拔起。再次啟動後用360掃描,已報沒有發現木馬。
PS:估計mssckets有多個變種,木馬是從U盤帶過來的,電腦受感染後若插上U盤,會在U盤上生成壹個AUTORUN.INI的文件和壹個由三位隨機英文字母組成的EXE病毒文件,屬性是系統隱藏文件,要通過文件夾設置項“工具-文件夾選項-查看-隱藏受保護的操作系統文件”的√刪去才能看見
要是妳的CAD安裝版本裏帶有病毒的話只要妳壹運行CAD病毒就又生成了,建議換個軟件
希望對妳有所幫助吧