高考问答devcheck汉化版:如何删除注册表里的d11host.exe键值
来源:百度文库 编辑:高考问答 时间:2024/04/19 13:08:33
在任务管理器里看到d11host.exe这个进程(注意是“1”数字不是L),认为好像是病毒,然后在注册表run的启动项里发现该键值,可是删除后马上又会出现。请问这个是病毒吗,该如何删除?
1、打开任务管理器进程,如果有,结束d11host.exe和N0tepad.exe进程,最后Kill掉taskmgr.exe;
2、如果有,在以下位置找到相关文件并删除:
搜索Windows安装目录下文件名含d11host的文件,找到所有并删除,通常位置如下
C:\windows\system32\d11host.exe(注意是1不是L)
搜索Windows安装目录下文件名含N0TEPAD的文件,找到所有并删除,通常位置如下
C:\windows\N0TEPAD.exe(注意是零不是O)
C:\windows\system\N0TEPAD.exe
C:\windows\system32\ N0TEPAD.exe (注意是零不是O,前面还有空格)
搜索Windows安装目录下文件名为windll.dll的文件,找到所有并删除,通常位置如下
C:\windows\windll.dll
C:\windows\system\windll.dll
C:\windows\system32\windll.dll
3、regedit打开注册表编辑器:
搜索所有有关N0TEPAD的键,找到并删除;
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,如果有,删除有关d11host的键值
4、重启计算机