对于可能存在木马威胁的情况,建议对系统进行查杀,特别是关于temp1.exe的威胁。temp1.exe是一种常见的寄生木马,源于木马捆绑工具,其特点是通过捆绑程序解压后激活。
以下是清除temp1.exe的步骤,以卡巴斯基最新版本为例:
重启电脑并按F8进入安全模式。
打开任务管理器(Ctrl+Alt+Del),尝试结束temp1和temp2进程,如果任务管理器中未发现,可跳过。
在文件夹选项中,取消勾选"隐藏受保护系统文件",并选择"显示所有文件",以便查看更多。
右键点击并打开所有硬盘盘符,删除"autorun.inf,copy.exe,host.exe"三个文件。
进入"C:\Windows"目录,移除xcopy.exe和svchost.exe,注意这两个并非系统文件,真正的文件在system32文件夹中。
深入到"C:\Windows\system32",删除temp1.exe和temp2.exe。
关键步骤是打开注册表编辑器("开始"-"运行"输入"regedit"),进入"HKEY_CURRENT_USER\Software\microsoft\Windows NT\Current Version\Windows",删除Load字符串值或清空其中的"C:\Windows\svchost.exe"关联。
清理完毕后,您可以根据个人喜好调整文件夹选项。值得注意的是,temp1.exe主要通过Windows XP的自动播放功能传播,所以对于对防护要求较高的用户,可以采取以下措施:
打开组策略管理器("开始"-"运行"输入"gpedit.msc"),在计算机配置-管理模板-系统中启用"关闭自动播放"功能。
通过这些步骤,您可以有效地清除temp1.exe病毒,并提高系统的安全性。记得定期更新和维护,以防止类似威胁。