病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 关于重新分配扇区数与硬盘温度恢复快速启动栏上的小图标 »

清除s.cmd又一例

  同样是在电脑报论坛上看到的求助,同样是任务计划中的At任务与s.cmd,和之前“删除s.cmd任务计划”一文基本类似,不同的是s.cmd所在的路径,这回是在C:\Program Files\Boot\IDT\Java\s.cmd,上次是C:\Program Files\Taobao\UltraEdit\UltraISO\s.cmd,虽然路径再深,也可以看得出来是假冒的,别看有什么Boot、Java,还是假的,不过是s.cmd的藏身处而已。其它的At任务,也同样是ping与reg,应该是检测网络是否连通与写入注册表,或修改注册表?很遗憾,一直没能查看到这些任务的真正属性,ping里面可能是某网址,reg应该有个注册表文件,如果清除的话,最好到控制面板的任务计划中检查这些At任务的属性,看看是什么,必要的话一起删除(由于我看不到实际情况,只能建议谨慎删除,删除前做好备份,如果有谁能提供任务属性的具体内容的话,就太好了)。

清除s.cmd又一例

  清除方法以前那篇说过了,我再重复一次:第一,控制面板-管理工具-服务,找到任务计划的服务(Task Scheduler),停止它(如果你不用计划任务的话,可以把它的状态“自动”改成“禁用”,永久禁止),然后进入控制面板-任务计划,删除其中以AT开头的任务(如果是win7,右击计算机-管理,然后可进入最下面的“服务”和上面的“任务计划程序”,或者进入控制面板-系统和安全-管理工具,也可进入任务计划或服务作同样的操作,不过win7中任务计划的服务是不能禁用的,要么一个一个禁用删除任务,要么先到组策略中禁止创建或运行任务,在组策略的管理模板中有任务计划的管理项,然后再往下做),最后删除文件C:\Program Files\Boot\IDT\Java\s.cmd,建议把C:\Program Files\Boot整个文件夹删除(假冒的,不过为免误伤,建议检查下底下具体是什么文件,一般来说不会有误)。重启后用杀毒软件、安全工具再检查修复一遍,清除临时文件、IE缓存。补充一下,如果是在局域网中,建议先断网再作处理,处理好,除了升级杀毒软件、配置防火墙防御外,建议给自己的系统帐号加上密码保护。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1034.html

  • 1楼.屠龙
  • 现在的这些东西,特别是删除文件的,有的时候还真的不敢怎么去用。必须对系统比较了解才行。
    流风33 于 2011-6-11 21:53:08 回复
    小心操作,谨慎处理,多加积累,学习提高
    一般就不难了
  • 2011-6-11 16:43:56  
  • 收藏文章:
  • 新浪微博:
  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号