[求助]：一个病毒，大家看看如何杀掉？

liubingxia

一个病毒，显示的运行文件是：“winime.exe”，每次开机就自动运行，且在运行或打开的每一个文件夹下均产生一个隐藏文件，图标是和文件夹一样，可扩展名也为“exe”，然后是机器越来越慢。产生的文件删除了，马上会再生成。
请问，哪位朋友知道如何杀除这个病毒？

第四类感情

WINIME.EXE是病毒吗？

蓝点点

看起来像WINDOWS的输入法啊.

第四类感情

CTFMON.EXE才是输入法的进程吧

liubingxia

好像只是伪装成这样，产生的结果显示是病毒。

wx352124

系统正常进程  
system process
alg.exe
csrss.exe

ddhelp.exe
dllhost.exe
inetinfo.exe

internat.exe
kernel32.dll
lsass.exe

mdm.exe
mmtask.tsk
mprexe.exe

msgsrv32.exe
mstask.exe
regsvc.exe

rpcss.exe
services.exe
smss.exe

snmp.exe
spool32.exe
spoolsv.exe

stisvc.exe
svchost.exe
system

taskmon.exe
tcpsvcs.exe
winlogon.exe

winmgmt.exe
winime估计是病毒，建议先运行命令msconfig.exe，关闭该进程，然后用杀毒软件杀毒

KING5088

好呀，我的计算机也有过这种病毒，你用金山毒霸6适适看呀！！

zhaomickey

(转贴)  打开“任务管理器”，在“应用程序”这一栏里肯定有“winime.exe”在进行，做什么？不要太急就杀掉它！它不是正主！对它单击右键，选“转到进程”，嘿嘿，看到什么了，真正在后台运行的小样儿！也许它叫mstray.exe也许不叫这个名字。也没关系。现在结束它的"进程树"。
好，开始杀！在这之前，你应该打开“我的电脑”，“工具”-->“文件夹选项”。将"web视图"改为“使用winodws传统风格的文件夹”（主要是避免你在查找它的时候，用web方式浏览，会重新激活该毒）。“搜索”凡是小于50K的“.exe”文件（这个毒大概就48K大小，但我们为了全面点，免得有漏网之虫）搜索时使用“在系统文件夹中查找，并还要查找所有隐藏文件”。找出所有符全条件的文件后，用你的法眼一一看去，希望你机子符合条件的文件少一些，要不真是很烦哦^0^.看到有文件以文件夹的形式伪装起来的，大概就是了，一句话不说，杀！这个毒的属性里“wukill,gy,xgtray,”等这些信息。有怀疑的，杀！48K大小，记住喽！
杀完了这些，还没结束。打开注册表，找到注册表里凡是有关“mstray.exe,wukill,winfile,与（你在之前在进程里找到的那个程序名）”信息的值、项。都灭了。

liubingxia

找不到msconfig.exe，我的系统是win2000。应该怎么关闭开机时的进程？

zhuminzhang

WIN98,ME,XP,2000等的开机进程都不一样，甚至同一操作系统的不同版本（HOME,SERVE等等）开机进程也不一样，就算一样，每个人的系统里安装的程序也不一样，所以没有什么标准
的进程列表一说。

liubingxia

我的意思是在WIN2000中如何看到开机进程，并修改开机进程。

cjms402

win98里有，copy一个到win2000,

xiaolong2716

ctrl+alt+del
同时按下以上三个键!打开"任务管理器"/进程
另外到你的C:\WINNT下看看有没有别的文件夹,一般是病毒文件夹
到注册表的RUN中将自动加载程序删除.

uranyang

在DOS下用瑞星杀毒，一般都可以杀掉。