我在网上看都说进程里的两个csrss,有一个是正常的,在system32里,有一个就是病毒,是在windows文件夹中的,但是我的这个不是那个路径,超级兔子说那是可疑程序阿,我把它中止之后,过一会儿它就又在进程里了。我不知道该怎么把它清除~`
參考答案:c:\WINDOWS\system32
其中COMBoHEvent.dll,COMADEvent.dll异常顽固。可以说用尽所有工具与技巧都没有把这们删除。
解决的方法很简单
重启,开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
直接删除
c:\WINDOWS\system32\comadevent.dll
c:\WINDOWS\system32\combohevent.dll
c:\WINDOWS\system32\comevent.dat
cc:\WINDOWS\system32\omeventhelpet.bat
c:\WINDOWS\system32\comeventhelper.dll
c:\WINDOWS\system32\comhelper.local
c:\windows\system32\inetsrv\csrss.exe
c:\windows\system32\inetsrv\kbd101ab.dll
c:\windows\system32\inetsrv\sysoption.bin
c:\windows\system32\inetsrv\update整个文件夹
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“系统修复,浏览器加载项”来删除以下选项。
c:\WINDOWS\system32\COMBoHEvent.dll
重启便能解决问题
System Repair Engineer这个软件可以到 下载。
参考资料: