1、首先看是什么操作系统,如果是win7,先下载一个PCHUNTER。如果是最新版本的win10,pchunter无法运行。就下载https://github.com/AxtMueller/Windows-Kernel-Explorer清除方式大致相同。以Windows-Kernel-Explorer为例:(最新win10系统回调不显示)1.在wke中File进入C:\Users\Administrator\AppData\Roaming\并找到5kBitComet(注意这里的Administrator就是你电脑当前用户的用户名)右键delete然后重启电脑。
2、管理员权限运行CMD,依次输入:(*****为delete)sc***** VMwareExperienceServersc******Rsc***** KMDFLsc***** KMDFP
3、再次重启电脑即可。按照上面步骤操作即可由于我的电脑已经把病毒清了,所以不能放自己的操作过程了注意一定是彻底删除,我的电脑的删除是先划到回收站里,(实际上并没删,文件还在原来的地方呆着),需要在回收站里再次删除此外,这个病毒伪装的监听进程应该就是 QQ安全防御进程(Q盾)因为我的QQ在清理完病毒后 启动时启动QQ安全防御进程(Q盾) 产生错误再去官网下载QQ 自动覆盖安装即可再次感谢大佬QRZ!!!