235780m.bmp是一个很霸道的木马或病毒(2006年12月15日版本的瑞星网络版对它没反映,其他杀毒软件我不清楚能不能处理它),这个程序到底起什么破坏作用我不知道,但知道它给许多人造成了很大的麻烦。该程序处理起来有点棘手,因为它不以进程的方式加载,所以你在进程管理器中看不到它,它在系统启动时嵌入其他进程中如系统进程explorer.exe,svhost.exe等中,由于它驻留在内存中,不论在常规模式还是在安全模式中你都没办法删除文件235780m.bmp。它还在注册表中存在,键值是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="235780m.bmp",但你怎么也修改不了这个键值,把235780m.bmp删了还会写回来。当进入安全模式时,情况也没有改观,注册表无法修改,235780m.bmp删除不掉,大部分人这时就没办法了,只有重新安装系统的份了,但其实还是有办法解决的。
第一个方法,如果你的文件系统是FAT32的,你可以用DOS系统盘启动电脑(一般来说,病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除),这样你可以直接删除这个235780m.bmp文件了,使用命令DEL c:\windows\235780m.bmp,要是怀疑其他地方也有,就用DEL /s 235780m.bmp。如果在windows目录中看不到235780m.bmp,就使用命令ATTRIB -s -h -r c:\windows\235780m.bmp,将文件的属性去除,再用上诉方法删除之。
第二个方法,如果你的文件系统是NTFS的,就进入安全模式,找到windows文件夹中的235780m.bmp,将其后缀名改成dll,重起电脑,进入正常模式,就可以删除235780m.bmp了。再运行regedit,把那个"AppInit_DLLs"="235780m.bmp"清空,一切问题迎刃而解。这是因为虽然注册表还执行[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="235780m.bmp",但文件已改成235780m.dll了,所以文件并没有启动,内存中也没有235780m.bmp了,该文件就可以很容易的删除了。
在百度中查找更多关于“235780m病毒的快捷清除方法”的内容
