病毒在文件D:\System Volume Information

来源：百度知道编辑：UC知道时间：2024/07/07 06:48:41

病毒在文件D:\System Volume Information\_restore{8DD38B7A-4CC7-40AE-8289-EC1D2A57BA6B}\RP79\A0009579.exe中 Win32.Hack.Beastdoor.ez.437760(后门程序)

关闭系统还原，然后重新打开。

开始运行输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了
打开任务管理器，切换到进程，然后点查看、选择列把PID前面的勾点开。然后看里面有没有什么可以的进程，有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口（WIN+R），执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了。
然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了

u72xwc6tqg.sys文件病毒 1.27G的系统文件pagefile.sys在D盘我的pagefile.sys文件怎么在D盘里? 如何删除.SYS病毒文件如何删除.sys病毒文件 rqen54aw.sys是不是病毒文件 D盘出现sys.ini文件，请问是病毒吗？可以删除吗？卡巴斯基检测出JXSQI.SYS病毒.在安全模式下也删不掉，请问是病毒还是系统文件求助：D盘出现文件pagefile.sys 怎样处理IEXPLORE.SYS文件感染病毒?