电脑老是弹出vrvedp_m_出现三个可疑进程vrvedp_m.exe vrvrf_c.exe vrvsafec.exe
戚同
满意答案
你机器里装了北信源的DeviceRegist软件,这个软件不是杀毒软件或者防毒软件,而是一个远程桌面管理软件。这类软件其实和木马程序原理上一样,只不过是正规软件公司开发的,但是流氓程度不容小觑,即使在安全模式下也会加载vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe这4个进程。
具体操作:
1开始->运行->regedit,打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,里面都是自启动项目,把有vrv*的全部删除
2删除以下(假设你的系统分区为C)
C:\windows\rundll32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\System32\drivers\223210.sys
C:\WINDOWS\system32\new.sys
C:\system32\VrvFw.sys
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\windows\ups.exe
C:\WINDOWS\system32\WatchClient.exe
<
类似资料: