首页 > 操作系统 >

hkcmd.exe_alcmtr.exe_百度糯米推送关不了

电脑杂谈　发布时间：2017-01-24 07:21:23　来源：网络整理

alcmtr.exe_百度糯米推送关不了_hkcmd.exe

SoundMan.exe病毒清除办法

此病毒利用了替换服务等方式启动自身，利用SoundMan.exe这样比较熟悉的程序迷惑人。alcmtr.exe并具有结束杀毒软件和下载病毒的功能。alcmtr.exe

File: fpt.exe

Size: 128484 bytes

File Version: 1.00

MD5: 722D74DA3A6907907A5F4CCD136EFA7A

SHA1: 4508EE745E46207090BD131DC336330FD9D55FE2

CRC32: 1D05427E

释放如下文件

%SystemRoot%\system32\ineters.exe

%SystemRoot%\system32\SoundMan.exe（伪SoundMan.exe，且图标与真实的SoundMan.exe相同）

%SystemRoot%\system32\tthh3.ini

所有文件的数字签名均为番茄花园

如果有新的可移动存储接入则写入auto.exe和autorun.inf 文件

调用cmd 通过net stop命令关闭多个服务

shared access

KPfwSvc

KWatchsvc

McShield

Notron AntiVirus Server

结束如下进程

shstat.exe

runiep.exe

ras.exe

MPG4C32.exe

imsins.exe

Iparmor.exe

360safe.exe

360tray.exe

kmailmon.exe

kavstart.exe

avp.exe

ccenter.exe

修改

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder

\Hidden\SHOWALL\CheckedValue值为0x00000006 屏蔽显示隐藏文件

删除如下文件（为了删除旧版本的病毒文件）

%SystemRoot%\system32\updeta.exe

%SystemRoot%\system32\ineters.exe

%SystemRoot%\system32\SoundMan.exe

%SystemRoot%\system32\ttzhh.ini

%SystemRoot%\system32\hz3.ini

%SystemRoot%\system32\hz2.ini

%SystemRoot%\system32\1035.ini

%SystemRoot%\system32\tthh.ini

%SystemRoot%\system32\tthh1.ini

%SystemRoot%\system32\tthh2.ini

%SystemRoot%\system32\alcwzrd.exe

%SystemRoot%\system32\notepd.exe

激活电脑中的guest账户

并且添加一个名为microsoft的账户

将如下信息写入%SystemRoot%\1.inf中

[Version]

Signature="$WINDOWS NT$"

[DefaultInstall.Services]

百度糯米推送关不了_hkcmd.exe_alcmtr.exe

AddService=helpsvc,,My_AddService_Name

[My_AddService_Name]

DisplayName=Help and Support

Description=启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支

持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28451-1.html

相关阅读

发表评论　　请自觉遵守互联网相关的政策法规，严禁发布、暴力、反动的言论

刘之才

可能

2026年06月06日回复顶转发

每日福利

带有Internet但无法打开网页[graphic]的win7系统的解决方案

阿里的YunOS是家用系统吗，它与Android，小米和华为系统有何不同？

电脑开机黑屏的原因和解决方法，你知道吗？

个人住房信息系统网站泰安最全、最快的房产、装饰资讯尽在“房产

热点图片

热点排行