none
关于Windows Defender RRS feed

  • 问题

  •   请问:

         我用Windows Defender 查恶意软件的时候,它查出两个高危险的,提示要删除,我按照提示删除并重起,就无法再启动了,电脑提示系统重要文件被删除,无法正常启动.(次恶意软件的文件名是:TyKeeper.sys)

                                                                                                                                                           谢谢
    2009年1月9日 9:13

答案

  • 网上的删除办法,你试试行不行

    常见位置:C:\WINDOWS\system32\drivers\TYKeeper.sys

    注册驱动程序服务:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,TYKeeper

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services,TYKeeper

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services,TYKeeper

    //*********************************

    **重新启动电脑,1---按F8键,进入安全启动模式,电脑自行过滤掉该程序的启动;2---如果用户使用的电脑安装的是双系统,可选择进入另一系统,该程序同样未被启动

    **打开:\WINDOWS\system32\drivers\文件夹,直接将TYKeeper.sys文件删除,这样第一步已完成

    **再一次重新启动电脑,打开注册表编辑器,分别展开

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services

    将子键TYKeeper删除即可。

    扩展名为.sys的病毒文件,如果被注册成了注册驱动程序服务,即

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services或...\ControlSet001,...\ControlSet002中,都可按上述步骤完成清除目的

    2009年1月9日 11:20
    版主

全部回复

  •  

    单击开始/运行,键入 regedit ,查找 TYKeeper ,并删除,重新启动。如果不能解决,运行 SFC /SCANNOW ,或使用系统还原,以安全模式启动,手动删除 TyKeeper.sys 。

    2009年1月9日 9:47
  • 网上的删除办法,你试试行不行

    常见位置:C:\WINDOWS\system32\drivers\TYKeeper.sys

    注册驱动程序服务:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,TYKeeper

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services,TYKeeper

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services,TYKeeper

    //*********************************

    **重新启动电脑,1---按F8键,进入安全启动模式,电脑自行过滤掉该程序的启动;2---如果用户使用的电脑安装的是双系统,可选择进入另一系统,该程序同样未被启动

    **打开:\WINDOWS\system32\drivers\文件夹,直接将TYKeeper.sys文件删除,这样第一步已完成

    **再一次重新启动电脑,打开注册表编辑器,分别展开

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services

    将子键TYKeeper删除即可。

    扩展名为.sys的病毒文件,如果被注册成了注册驱动程序服务,即

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services或...\ControlSet001,...\ControlSet002中,都可按上述步骤完成清除目的

    2009年1月9日 11:20
    版主
  •  

    Windows Defender

     

    其实也有误报的情况

    2009年1月19日 7:51