惡意軟體查殺命令

A. 電腦卸載流氓軟體命令

第一步：到桌面「開始」的「所有程序」中找到這些流氓軟體，如果有卸載功能的，用卸載功能進行卸載。
第二步：如果「所有程序」中沒有這個程序，或者沒有卸載功能，或者卸載功能根本就不起作用，就到「添加和刪除程序」中去卸載。
其方法是：先打開「控制面板」，再打開「添加和刪除程序」這一功能，在裡面找到要刪除的程序，點擊右側的刪除，即可卸載。
如果在卸載時，提示「無法卸載，有程序正在使用」等問題，一般到進程中，關閉與這個程序相關的進程即可。
第三步：如果「添加和刪除程序」也沒有或卸載不了，那就只能請出第三方的智能卸載軟體，如憂化大師，魔方，強力卸載軟體等等，它們都有智能分析功能，能夠把安裝的軟體，桌面快捷方式，注冊表中的注冊內容等全部分析出來，然後全部刪除。
方法：以憂化大師為例，先找到要刪除的程序，如果這個程序在桌面有快捷圖標，或者在「添加和刪除程序」存在，只要打開憂化大師的智能卸載功能，就會自會搜索到這些程序，選擇要卸載的程序，然後分析+卸載。

B. 木馬病毒的查殺

首先找到感染文件，其手動方法是結束相關進程然後刪除文件。但是目前互聯網上出現了各種殺毒軟體及專殺，我們可以藉助這些安全工具進行查殺。
木馬和病毒都是一種人為的程序，都屬於電腦病毒，為什麼木馬要單獨提出來說呢?大家都知道以前的電腦病毒的作用，其實完全就是為了搞破壞，破壞電腦里的資料數據，除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用，或為了炫耀自己的技術. 木馬不一樣，木馬的作用是赤裸裸的偷監視別人和盜竊別人密碼，數據等，如盜竊管理員密碼-子網密碼搞破壞，或者好玩，偷竊上網密碼用於別處，游戲帳號，股票帳號，甚至網上銀行帳戶等等.達到偷窺別人隱私和得到經濟利益為目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的！導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序，這就是網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣，所以木馬雖然屬於病毒中的一類，但是要單獨的從病毒類型中間剝離出來.獨立的稱之為木馬程序。
一般來說一種殺毒軟體程序，它的木馬專殺程序能夠查殺某某木馬的話，那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬，因為在木馬泛濫的今天，為木馬單獨設計一個專門的木馬查殺工具，那是能提高該殺毒軟體的產品檔次的，對其聲譽也大大的有益，實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果大家說某某殺毒軟體沒有木馬專殺的程序，那這家殺毒軟體廠商自己也好像有點過意不去，即使它的普通殺毒軟體里當然的有殺除木馬的功能。並且，在互聯網上公開的病毒，一般殺毒廠商都會更新病毒庫，便以查殺。
還有一點就是，把查殺木馬程序單獨剝離出來，可以提高查殺效率,很多殺毒軟體里的木馬專殺程序只對木馬進行查殺，不去檢查普通病毒庫里的病毒代碼，也就是說當用戶運行木馬專殺程序的時候，程序只調用木馬代碼庫里的數據，而不調用病毒代碼庫里的數據，大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的，因為有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗，然後再加上已知的差不多有近10萬個病毒代碼的檢驗，那速度豈不是很慢了.省去普通病毒代碼檢驗，是不是就提高了效率，提高了速度呢? 也就是說好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒，但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬！
如何查出：
在使用常見的木馬查殺軟體及殺軟體的同時，系統自帶的一些基本命令也可以發現木馬病毒：
一、檢測網路連接
如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網路命令來看看誰在連接你的計算機。
具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto（連接方式）、local address（本地連接地址）、foreign address（和本地建立連接的地址）、state（當前埠狀態）。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。
二、禁用不明服務
很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟體是查不出來的。但是別急，可以通過「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。
方法就是直接輸入「net start」來查看服務，再用「net stop server」來禁止服務。
三、輕松檢查賬戶
很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。
為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。
首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是！如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用「net user用戶名/del」來刪掉這個用戶吧！
聯網狀態下的客戶端。對於沒有聯網的客戶端，當其聯網之後也會在第一時間內收到更新信息將病毒特徵庫更新到最新版本。不僅省去了用戶去手動更新的煩瑣過程，也使用戶的計算機時刻處於最佳的保護環境之下。
四、對比系統服務項
1、點擊「開始，運行」輸入「msconfig.exe回車，打開」系統配置實用程序，然後 在「服務」選項卡中勾選「隱藏所有Microsoft服務」，這時列表中顯示的服務項都是非系統程序。
2、再點擊「開始，運行」，輸入Services.msc回車，打開「系統服務管理」，對比兩張表，在該「服務列表」中可以逐一找出剛才顯示的非系統服務項。
3、在「系統服務」管理界面中，找到那些服務後，雙擊打開，在「常規」選項卡中的可執行文件路徑中可以看到服務的可執行文件位置，一般正常安裝的程序，比如殺毒，MSN，防火牆，等，都會建立自己的系統服務，不在系統目錄下，如果有第三方服務指向的路徑是在系統目錄下，那麼他就是「木馬」。選中它，選擇表中的「禁止」，重新啟動計算機即可。
4、要點：有一個表的左側：有被選中的服務程序說明，如果沒用，它就是木馬。 1、盜取我們的網游賬號，威脅我們的虛擬財產的安全
木馬病毒會盜取我們的網游賬號，它會盜取我們帳號後，並立即將帳號中的游戲裝備轉移，再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。
2、盜取我們的網銀信息，威脅我們的真實財產的安全
木馬採用鍵盤記錄等方式盜取我們的網銀帳號和密碼，並發送給黑客，直接導致我們的經濟損失。
3、利用即時通訊軟體盜取我們的身份，傳播木馬病毒等不良信息
中了此類木馬病毒後，可能導致我們的經濟損失。在中了木馬後電腦會下載病毒作者指定的程序任意程序，具有不確定的危害性。如惡作劇等。
4、給我們的電腦打開後門，使我們的電腦可能被黑客控制
如灰鴿子木馬等。當我們中了此類木馬後，我們的電腦就可能淪為肉雞，成為黑客手中的工具。 木馬查殺（查殺軟體很多，有些病毒軟體都能殺木馬）
防火牆（分硬體和軟體）家裡面的就用軟體好了，如果是公司或其他地方就硬體和軟體一起用。
基本能防禦大部分木馬，但是的軟體都不是萬能的，還要學點專業知識，有了這些，你的電腦就安全多了。高手也很多，只要你不隨便訪問來歷不明的網站，使用來歷不明的軟體（很多盜版或破解軟體都帶木馬，這個看你自己經驗去區分），還要及時更新系統漏洞，如果你都做到了，木馬，病毒。就不容易進入你的電腦了。

C. 用自帶的Windows命令查殺病毒

計算機病毒指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機正常使用並且能夠自我復制的一組計算機指令或程序代碼。下面為大家帶來用自帶的Windows命令查殺病毒，快來看看吧。

用自帶的Windows命令查殺病毒

上網最恐怖的事莫過於新病毒出來的時候，盡管電腦上我們都裝有各種強大的殺毒軟體，也配置了定時自動更新病毒庫，但病毒總是要先於病毒庫的更新的，所以中招的每次都不會是少數，這里列舉一些通用的殺毒方法，自己親自動手來用系統自帶的工具絞殺病毒：

一、自己動手前，切記有備無患——用TaskList備份系統進程

新型病毒都學會了用進程來隱藏自己，所以我們最好在系統正常的時候，備份一下電腦的進程列表，當然最好在剛進入Windows時不要運行任何程序的情況下備份，樣以後感覺電腦異常的時候可以通過比較進程列表，找出可能是病毒的進程。

在命令提示符下輸入：

TaskList/fo:csv>g:zc.csv

上述命令的作用是將當前進程列表以csv格式輸出到「zc.csv」文件中，g:為你要保存到的.盤，可以用Excel打開該文件.

二、自己動手時，必須火眼金睛——用FC比較進程列表文件

如果感覺電腦異常，或者知道最近有流行病毒，那麼就有必要檢查一下。

進入命令提示符下，輸入下列命令：

TaskList /fo:csv>g:yc.csv

生成一個當前進程的yc.csv文件列表，然後輸入：

FC g:zccsv g:yc.csy

回車後就可以看到前後列表文件的不同了，通過比較發現，電腦多了一個名為「Winion0n.exe」(這里以這個進程為例)不是「Winionon.exe」的異常進程。

三、進行判斷時，切記證據確鑿——用Netstat查看開放埠

對這樣的可疑進程，如何判斷它是否是病毒呢？根據大部分病毒(特別是木馬)會通過埠進行對外連接來傳播病毒，可以查看一下埠佔有情況。

在命令提示符下輸入：

Netstat-a-n-o

參數含義如下：

a:顯示所有與該主機建立連接的埠信息

n:顯示打開埠進程PID代碼

o：以數字格式顯示地址和埠信息

回車後就可以看到所有開放埠和外部連接進程，這里一個PID為1756(以此為例)的進程最為可疑，它的狀態是「ESTABLISHED」，通過任務管理器可以知道這個進程就是「Winion0n.exe」，通過查看本機運行網路程序，可以判斷這是一個非法連接!

連接參數含義如下：

LISTENINC：表示處於偵聽狀態，就是說該埠是開放的，等待連接，但還沒有被連接，只有TCP協議的服務埠才能處於LISTENINC狀態。

ESTABLISHED的意思是建立連接。

表示兩台機器正在通信。

TIME-WAIT意思是結束了這次連接。

說明埠曾經有過訪問，但訪問結束了，用於判斷是否有外部電腦連接到本機。

四：下手殺毒時，一定要心狠手辣——用NTSD終止進程

雖然知道「Winion0n.exe」是個非法進程，但是很多病毒的進程無法通過任務管理器終止，怎麼辦?

在命令提示符下輸入下列命令：

ntsd–cq-p1756

回車後可以順利結束病毒進程。

提示：「1756」為進程PID值，如果不知道進程的ID，打開任務管理器，單擊「查看→選擇列→勾上PID(進程標識符)即可。

NTSD可以強行終止除Sytem,SMSS.EXE,CSRSS.EXE外的所有進程。

五、斷定病毒後，定要斬草除根——搜出病毒原文件

對於已經判斷是病毒文件的「Winion0n.exe」文件，通過搜索本地所有分區」、「搜索系統文件夾和隱藏的文件和文件夾」，找到該文件的藏身之所，將它刪除。

不過這樣刪除的只是病毒主文件，通過查看它的屬性，依據它的文件創建曰期、大小再次進行搜索，找出它的同夥並刪除。

如果你不確定還有那些文件是它的親戚，通過網路搜索查找病毒信息獲得幫助。六、清除病毒後一定要打掃戰場

手動修復注冊表雖然把病毒文件刪除了，但病毒都會在注冊表留下垃圾鍵值，還需要把這些垃圾清除干凈。

Windows登錄類型

登錄類型2：互動式登錄(Interactive)

這應該是你最先想到的登錄方式吧，所謂互動式登錄就是指用戶在計算機的控制台上進行的登錄，也就是在本地鍵盤上進行的登錄，但不要忘記通過KVM登錄仍然屬於互動式登錄，雖然它是基於網路的。

登錄類型3：網路(Network)

當你從網路的上訪問一台計算機時在大多數情況下Windows記為類型3，最常見的情況就是連接到共享文件夾或者共享列印機時。另外大多數情況下通過網路登錄IIS時也被記為這種類型，但基本驗證方式的IIS登錄是個例外，它將被記為類型8，下面將講述。

登錄類型4：批處理(Batch)

當Windows運行一個計劃任務時，「計劃任務服務」將為這個任務首先創建一個新的登錄會話以便它能在此計劃任務所配置的用戶賬戶下運行，當這種登錄出現時，Windows在日誌中記為類型4，對於其它類型的工作任務系統，依賴於它的設計，也可以在開始工作時產生類型4的登錄事件，類型4登錄通常表明某計劃任務啟動，但也可能是一個惡意用戶通過計劃任務來猜測用戶密碼，這種嘗試將產生一個類型4的登錄失敗事件，但是這種失敗登錄也可能是由於計劃任務的用戶密碼沒能同步更改造成的，比如用戶密碼更改了，而忘記了在計劃任務中進行更改。

登錄類型5：服務(Service)

與計劃任務類似，每種服務都被配置在某個特定的用戶賬戶下運行，當一個服務開始時，Windows首先為這個特定的用戶創建一個登錄會話，這將被記為類型5，失敗的類型5通常表明用戶的密碼已變而這里沒得到更新，當然這也可能是由惡意用戶的密碼猜測引起的，但是這種可能性比較小，因為創建一個新的服務或編輯一個已存在的服務默認情況下都要求是管理員或serversoperators身份，而這種身份的惡意用戶，已經有足夠的能力來干他的壞事了，已經用不著費力來猜測服務密碼了。

登錄類型7：解鎖(Unlock)

你可能希望當一個用戶離開他的計算機時相應的工作站自動開始一個密碼保護的屏保，當一個用戶回來解鎖時，Windows就把這種解鎖操作認為是一個類型7的登錄，失敗的類型7登錄表明有人輸入了錯誤的密碼或者有人在嘗試解鎖計算機。

登錄類型8：網路明文(NetworkCleartext)

這種登錄表明這是一個像類型3一樣的網路登錄，但是這種登錄的密碼在網路上是通過明文傳輸的，WindowsServer服務是不允許通過明文驗證連接到共享文件夾或列印機的，據我所知只有當從一個使用Advapi的ASP腳本登錄或者一個用戶使用基本驗證方式登錄IIS才會是這種登錄類型。「登錄過程」欄都將列出Advapi.

登錄類型9：新憑證(NewCredentials)

當你使用帶/Netonly參數的RUNAS命令運行一個程序時，RUNAS以本地當前登錄用戶運行它，但如果這個程序需要連接到網路上的其它計算機時，這時就將以RUNAS命令中指定的用戶進行連接，同時Windows將把這種登錄記為類型9，如果RUNAS命令沒帶/Netonly參數，那麼這個程序就將以指定的用戶運行，但日誌中的登錄類型是2.

登錄類型10：遠程交互(RemoteInteractive)

當你通過終端服務、遠程桌面或遠程協助訪問計算機時，Windows將記為類型10，以便與真正的控制台登錄相區別，注意XP之前的版本不支持這種登錄類型，比如Windows2000仍然會把終端服務登錄記為類型2.

登錄類型11：緩存交互(CachedInteractive)

Windows支持一種稱為緩存登錄的功能，這種功能對移動用戶尤其有利，比如你在自己網路之外以域用戶登錄而無法登錄域控制器時就將使用這種功能，默認情況下，Windows緩存了最近10次互動式域登錄的憑證HASH，如果以後當你以一個域用戶登錄而又沒有域控制器可用時，Windows將使用這些HASH來驗證你的身份。

D. 怎麼用「運行-cmd」來查殺病毒

根據進程名查殺
這種方法是通過WinXP系統下的taskkill命令來實現的，在使用該方法之前，首先需要打開系統的進程列表界面，找到病毒進程所對應的具體進程名。
接著依次單擊「開始→運行」命令，在彈出的系統運行框中，運行「cmd」命令；再在DOS命令行中輸入「taskkill
/im
aaa」格式的字元串命令，單擊回車鍵後，頑固的病毒進程「aaa」就被強行殺死了。比方說，要強行殺死「conime.exe」病毒進程，只要在命令提示符下執行「taskkill
/im
conime.exe」命令，要不了多久，系統就會自動返回結果。
根據進程號查殺
上面的方法，只對部分病毒進程有效，遇到一些更「頑固」的病毒進程，可能就無濟於事了。此時你可以通過Win2000以上系統的內置命令——ntsd，來強行殺死一切病毒進程，因為該命令除System進程、SMSS.EXE進程、CSRSS.EXE進程不能「對付」外，基本可以對付其它一切進程。但是在使用該命令殺死病毒進程之前，需要先查找到對應病毒進程的具體進程號。
考慮到系統進程列表界面在默認狀態下，是不顯示具體進程號的，因此你可以首先打開系統任務管理器窗口，再單擊「查看」菜單項下面的「選擇列」命令，在彈出的設置框中，將「PID（進程標志符）」選項選中，單擊「確定」按鈕。返回到系統進程列表頁面中後，你就能查看到對應病毒進程的具體PID了。
接著打開系統運行對話框，在其中運行「cmd」命令，在命令提示符狀態下輸入「ntsd
-c
q
-p
PID」命令，就可以強行將指定PID的病毒進程殺死了。例如，發現某個病毒進程的PID為「444」，那麼可以執行「ntsd
-c
q
-p
444」命令，來殺死這個病毒進程。

E. Windows 自帶的殺毒程序的命令是什麼

一，使用殺毒盤的方法（通常的方法）。你自己得先製作DOS殺毒盤。（現在江民要四張空白軟盤了，瑞星也至少3張）
有了殺毒軟盤之後就好了(記住軟盤有先後順序,你製作的時候用鉛筆在上面標清楚)。以江民為例(附帶講瑞星的使用)
插入第一張軟盤,進入DOS。
1，見到"C：\ " 之後 輸入 A： 確定。
2,輸入 kvdos.exe 確定（瑞星是ravdos.exe 下面的其他步驟完全一致。）,進入了江民殺毒伴侶界面。
3，按照提示陸續放入其他三張軟盤。.
4，四張軟盤完全拷貝之後，可以開始殺毒。
5，點F3（殺毒狀態）
6，按C （開始殺C盤，要一段時間哦）
7，殺完C之後（等提示），按D ，殺完D之後，按E，--如此類推。每個盤都需要一段時間的。都有殺毒的提示。方法就是這樣。
二，另外一種是上面所說的可以試用（不需要製作軟盤的方法）進入DOS。假若你的殺毒軟體裝在G盤的話（如果是E就將「G」該為E，如果是C就該為C），
1，見到"C：\ " 之後。輸入 g：\kv2005\ kvdos.exe 確定（瑞星是g：\kv2005\ ravdos.exe 下面的其他步驟完全一致。）,進入了江民殺毒伴侶界面。
2，點F3（殺毒狀態）
3，按C （開始殺C盤，要一段時間哦）
4，殺完C之後（等提示），按D ，殺完D之後，按E，---如此類推。方法就是這樣。

如果你不會DOS，用了很久的kv還沒有看到過它的DOS殺毒界面，那麼下面的文字可以幫上你的忙，學會DOS殺毒，這只要三分鍾的時間，就這么簡單！

簡單概念：DOS,DISK OPERATE SYSTEM的縮寫,全名叫磁碟操作系統。

第一步：進得去出得來

進入DOS:有兩個辦法：1.點【開始】、【關閉系統】、選【重新啟動系統並切換到MS-DOS方式】2.啟動計算機的時候按住Ctrl鍵不放，等選擇界面出來後，按鍵盤上的上下方向鍵，選Command Prompt only，回車。說明：如果你用的是win2000和win xp，要先進入win98才行。

最好的辦法，就是在系統干凈的時候，做一張DOS啟動盤，用它啟動系統，可以保證你殺毒的完美效果！也就是說，利用硬碟啟動的時候，切入DOS操作系統（比上面：等選擇界面出來後，按鍵盤上的上下方向鍵，選Command Prompt only，回車。）要有效地多！

退出DOS:剛才我們進入了DOS，你看到的可能是c:\WINDOWS> ,它的意思是你現在的位置在c盤的WINDOWS目錄下(如果你用上面第二個方法進入dos，你看到的會是c:\>),現在在它後面緊跟著輸入個命令win，系統就會退出DOS返回到你熟悉的windows界面。注意，當你輸入了win後可能看到電腦沒什麼反應，不用著急，電腦沒壞，保持耐心多等等就行了。win這個命令很好記，win就是windows是縮寫。

到此你已經會進入和退出DOS了，心裡有底了，恭喜！你已經成功了50％！

第二步：在dos下調出kv的dos殺毒程序進行殺毒

1.在windows下，找到你kv的dos殺毒程序的位置，它在你kv殺毒軟體的安裝目錄下，kv2005dos殺毒程序的文件名叫KVDOS.exe，我們每個人安裝kv的位置不一樣，默認在安裝在c盤，自定義安裝位置每人裝的不一樣，比如說我安裝在G盤，那麼KVDOS.exe的位置就是G:\KV2005\KVDOS.exe，現在拿筆記下這個位置。

2.用上面說的辦法進入DOS,在游標提示符號下輸入剛才記下的位置，回車，你會看到dos在載入kv的dos殺毒程序，幾秒鍾之內你就可以進入kv的dos殺毒界面，選擇要殺毒的盤或要殺毒的文件夾、文件就可以開始殺毒了。dos下殺毒可以把毒殺得更徹底，恭喜你，現在可以在dos下殺毒了！

[color=blue]Antivir純DOS（硬碟、軟盤、光碟、閃盤、虛擬盤 通用）版 [/color]

[color=red]使用說明：[/color]Antivir Personal Edition (AVE) 新版純DOS殺毒軟體（硬碟、軟盤、閃盤、光碟、虛擬盤通用）使用說明：

F. 病毒文件soundmix.exe怎麼查殺

一、病毒症狀: 1.進程中出現soundmix.exe,並且無法關閉(關閉後幾秒內會再次出現); 2.所有盤的隱藏目錄與文件無法打開,想修改注冊表,把隱藏文件的關鍵項CheckedValue的鍵值改為1,刷新後卻立刻又恢復成0; 3.注冊表啟動項中存在C:\window\system32\soundmix.exe,刪除後又出現; 4.由於無法顯示隱藏文件,看不到C:\window\system32下的soundmix.exe,用IceSword可以刪除,但刪除後立刻出現; 二、解決辦法(2個辦法,第一個可以,第二個保證): 方法1.重啟電腦按F8進安全模式,打開任務管理器,游標選到soundmix.exe,打開IceSword,找到C:\window\system32下的soundmix.exe,先在任務管理器結束進程,然後立刻在IceSword中刪除soundmix.exe,完了立刻重啟,不出意外,問題解決; 方法2.打開IceSword,選擇文件－>創建進程規則－>添加規則,選擇「禁止」,勾選文件名,填上soundmix.exe,然後在IceSword的進程那裡把soundmix.exe結束,再在IceSword文件中刪除soundmix.exe,完了立刻重啟,保證解決. 三、善後措施: 1.刪除相關文件: 在c:\windows\system32\dllcache下面把zipexr.dll刪除;再搜索整個盤看有沒soundmix.exe,沒有就ok了!~ 2.恢復exe文件關聯: 開始->運行->輸入"command",回車後依次執行以下命令： ftype exefile="%1" %* assoc .exe=exefile 3.修改注冊表: ㈠先恢復隱藏文件顯示: 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中,把CheckedValue的鍵值改為1; ㈡刪除啟動項: 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中把soundmix刪除. 注:殺毒途中如果發現有exe文件(比如注冊表或者IceSword.exe)無法打開,就是關聯已經被破壞了的話,直接修改後綴.exe為.com,然後雙擊可以打開的!~
滿意請採納