CTHELPER.EXE是什么?有什么用,为什么总是检测到这个玩意要修改我的注册表?
的有关信息介绍如下:绝对的病毒!我刚刚下软件不小心就中了这个毒!搞了一个小时才删干净,气死我了。以下是我的方法: 你应该是杀这个毒没杀干净, C:\program files\是这病毒的老巢,其中的smss.exe就是它的主程序,如果找不到,就在 C:\program files\里搜索smss.exe,因为系统真正的smss.exe程序是在system32里面。 C:\program files\common files\下有个microsoft(病毒也可能假装成microsoft office文件夹)文件夹,这也是这病毒搞出来的,也要删掉。 删的方法一般是到服务里把Shell Hardware Detection给停了,重启进安全模式,删掉realtek和microsoft这两个文件夹。我觉得这样太麻烦了。 另一种方法是用360的文件粉碎(在它的高级工具集里)删,如果删不掉,说明病毒还在运行,你到360的系统进程状态里可以看到有一个未知的smss.exe(底下应该还有个安全的smss.exe,那个是系统里的正常进程,不要动)和cthelper.exe,把这两个都结束,然后赶紧趁它还没再开马上删 C:\program files\里含有smss.exe的那个小文件夹和C:\program files\microsoft。此外,C:\program files\common files\下的CTHELPER.EXE、Ravstub.exe、com.run、krnln.fnr也删掉。 但是根据你的情况,似乎上面这步已经做过,如果没有发现上面那些病毒文件,就直接开始-运行-regedit 打开注册表,从最顶上开始查找cthelper.exe,能搜到一个shell的键,键值里是explorer.exe~~~cthelper.exe,把后面的关于cthelper.exe的都删掉只保留前面那个Explorer.exe。 最后,你可能在开始-运行-输入msconfig-启动里看到有dumprep 0-k的启动项,把它前面的勾去掉,然后360高级的启动项状态里把那个KernelFaultCheck禁用(如果有这项的话),这样应该就全部搞定了。 还有 下载一个 windows清理助手,很好用的,试试看看。 希望我的回答对你有所帮助。