UC知道求解 pxpfern问题(htocusa问题),多谢.
来源:百度知道 编辑:UC知道 时间:2024/06/30 10:35:51
电脑中查出pxpfern病毒(OR 木马)。当时用专杀工具清理了,提示也是清理干净了。清理之后没有发现还有这些病毒的特征,也可能是我没有发现。
可是注册表里却一直发现它存在着,每次用超级兔子整理注册表时,提示能找到3500个可删除项,均是与pxpfern有关的项,名称是 htocusa。(提示pxpfern文件不存在的项)。这是用超级兔子删除这些项的时候,绝大多数情况下,超级兔子无响应,偶尔可以删除之后,但是再次搜索时,又能搜到这些,即使手动删除一些以后,会发现等会它又会出来,安全模式下也是如此。
在超级兔子搜索注册表中这些无用项时,电脑会出一些文件图标改变的现象。
现在的问题就是怎么能在不重装系统的情况下,把注册表中这些东西删除。谢谢
注册表中的位置在这里:
HKEY_USERS\S-1-5-21-1659004503-73586283-725345543-1003\Software\cuqeno
后面cuqeno有非常多的变化。
提示不存在pxpfern的文件夹在
C:\Program Files\Common Files\Microsoft Shared
在超级兔子删除这些多余项时,会出现非常多“Can not load hotkey.sys!!”的提示
可是注册表里却一直发现它存在着,每次用超级兔子整理注册表时,提示能找到3500个可删除项,均是与pxpfern有关的项,名称是 htocusa。(提示pxpfern文件不存在的项)。这是用超级兔子删除这些项的时候,绝大多数情况下,超级兔子无响应,偶尔可以删除之后,但是再次搜索时,又能搜到这些,即使手动删除一些以后,会发现等会它又会出来,安全模式下也是如此。
在超级兔子搜索注册表中这些无用项时,电脑会出一些文件图标改变的现象。
现在的问题就是怎么能在不重装系统的情况下,把注册表中这些东西删除。谢谢
注册表中的位置在这里:
HKEY_USERS\S-1-5-21-1659004503-73586283-725345543-1003\Software\cuqeno
后面cuqeno有非常多的变化。
提示不存在pxpfern的文件夹在
C:\Program Files\Common Files\Microsoft Shared
在超级兔子删除这些多余项时,会出现非常多“Can not load hotkey.sys!!”的提示
pxpfern.exe和tnmgncd.exe是双守护进程,用icesword同时结束他们,再显示出所有隐藏的文件,包括系统文件,每个盘符的根目录下有autorun.inf和htocusa.exe,把他们删除调就OK
如果是我,我就重装系统