千年的妖狐无圣光姐妹:用Sbybot 抹掉了res.exe不让它随系统启动,可我把它设为“不允许修改注册表”了,怎么恢复啊?

来源:百度文库 编辑:高考问答 时间:2024/04/28 16:29:40
用过Sbybot的帮帮忙

有个“系统启动”选项
里面那个随系统启动的res.exe是病毒吧
我就把它禁用了
然后弹出来个框子说允许修改还是不允许修改(如果选不允许就意味着不能再改关于他的设置了)
现在出个小问题:
我到注册表的Run里删res.exe删不了,就是因为我刚才选了“不允许修改”,不允许的话那我怎么删啊
禁用了Teatimer,能删了
然后再开Teatimer,又出来框子说修改注册表被拒绝

废话这么多
我唯一的问题是:怎么把那个“不允许”改成“允许”
那个叫mark01的回答者,看清问题再答,要不就别答

res.exe是一种病毒,我想你是想怎么把它手工删掉吧,请看看下面。

res.exe病毒的手工清除方法

最近用超级兔子优化的时候老是出现 可疑开机程序 res.exe。经过一番摸索终于搞清了是怎么回事。
res.exe出现之后,打开网页 就会跳出 9991网页

进程文件: res 或 res.exe
进程位置: 系统
程序名称: Downloader.win32.Sma
程序用途: 木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低

1. 到C:\Program Files\Common Files\Microsoft Shared\MSInfo下把 xiaran 开头的文件删除(xiaran.vxd删不掉)

2. 开始 -- 运行 -- regedit,打开注册表编辑器,搜索 xiaran.vxd,搜到一条注册表,删除。

3. 重启, 把xiaran.vxd删除。

4. 删除这些启动项:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

5. 用dl_srvany工具删除这个服务:

[QQFace / Universal Disk Manager]

6. 删除这些浏览器加载项:

[Router Layer]
{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}

7. 重启到安全模式后删除:

C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.exe
目录:
C:\Program Files\Common Files\SAND\

可能采取的步骤有所不同,以上是最全的,我只在安全模式下 。删除了 C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll 就OK了。

删除后这个东西有马上会出现 。如果你很介意的话,就装一个spybot,后台控制里面 选 Teatimer. 任何东西想修改你的注册表都要经过你的允许了。

那个叫mark01的回答者,看清问题再答,要不就别答
好象是cimn吧?
Sbybot...没遇到过这样的情况,你可以试试用其他的软件象 木马辅助查找器2005.exe 、autoruns.exe
如果不行 那可能是有保护 那就
先进入安全模式 删除res.exe
在查找注册表和服务中与res.exe相关的东西
然后全部删除
这样世界就应该清净了

删除后这个东西有马上会出现 。如果你很介意的话,就装一个spybot,后台控制里面 选 Teatimer. 任何东西想修改你的注册表都要经过你的允许了。

1. 到C:\Program Files\Common Files\Microsoft Shared\MSInfo下把 xiaran 开头的文件删除(xiaran.vxd删不掉)

2. 开始 -- 运行 -- regedit,打开注册表编辑器,搜索 xiaran.vxd,搜到一条注册表,删除。

3. 重启, 把xiaran.vxd删除。

4. 删除这些启动项:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

5. 用dl_srvany工具删除这个服务:

[QQFace / Universal Disk Manager]

6. 删除这些浏览器加载项:

[Router Layer]
{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}

7. 重启到安全模式后删除:

C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.exe
目录:
C:\Program Files\Common Files\SAND\

可能采取的步骤有所不同,以上是最全的,我只在安全模式下 。删除了 C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll 就OK了。

删除后这个东西有马上会出现 。如果你很介意的话,就装一个spybot,后台控制里面 选 Teatimer. 任何东西想修改你的注册表都要经过你的允许了。

杀毒

重装程序吧,绝对管用

用Sbybot 抹掉了res.exe不让它随系统启动,可我把它设为“不允许修改注册表”了,怎么恢复啊? 我不小心把res.exe删除了 res.exe 改变了IE首页是为什么?? res.exe是什么东东? res.exe是什么 res.exe是什么文件? res.exe病毒 res.exe是什么 请问res.exe是什么呀? res.exe是干什么的?