映像劫持(AV终结者之类的病毒)解决方案
今日系图书馆体到呢个病毒相关介绍,鉴于好多同学都是中呢个病毒,所以一时兴起写左篇野,欢迎交流啊中毒特征:
l
无法运行杀毒软件
l
无法进入安全模式,出现蓝屏或是重启现象
l
屏蔽杀毒软件网站(篡改HOSTS文件)
l
无法正常显示隐藏文件
l
自动下载大量木马病毒程序
解决方案:
1)
修复安全模式注册表文件(下载地址)
http://word.newhua.com/cfan/200714/fixsafemode.rar
2)撤掉映像劫持生存的根本
安全模式-运行-regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\Current Version\Image File Execution Options
删除下面 除 “Your Image File Name Here Without a path”之外的都有子键(被劫持的应用程序名) 被劫持的原因了 所以运行杀毒软件程序的时候被转到运行病毒的程序
3)清除异常的启动项-运行 “msconfig” 或者利用360安全卫士 windows清理助手 等来清除(现在这些杀毒软件可以运行了)
4)删除磁盘根目录下的 autorun.inf病毒文件
运用命令符 运行-cmd
先去掉其隐藏属性: attrib-s-h-r d:\autorun.inf
然后再输入
del d:\autorun.inf
(d为盘符,其他盘输入相应盘符)
相同原理 可以DEL 病毒程序 ***.exe
5)通常病毒都会破坏系统,使隐藏文件无法显示
打开注册表 查找Check Value 将其DWORD值“0” 修改为“1”。有些狡猾病毒索性将其键值类型改为字符串值,这时需要新建一个名为Check Value
DWORD值“1”
6)HOSTS文件被篡改,无法还原默认值
下载一个HOSTS文件将其覆盖
最后 就是入安全模式 IE修复与全盘杀毒一次! 杀毒软件用唔到既时候 就是时候用呢招拉 未中過 好文是要顶一顶的, 原帖由 vio 于 2007-12-6 17:16 发表 https://www.gdutbbs.com/images/common/back.gif
好文是要顶一顶的,
(*^__^*) 嘻嘻…… 好似唔系喔。 好帖,要顶一顶!
页:
[1]