| 手机版
收藏网站
不知道的朋友赶紧看看边肖编的WinXP中镜像劫持病毒的解决方案吧!
朋友的笔记本感染了病毒,杀毒软件上不去。当系统打开时,会弹出许多窗口,直到系统内存耗尽并崩溃时才能关闭。安全模式也是如此。无奈之下,她尝试重装系统。但是,因为很多人都知道的原因,她只格式化了C分区。重装系统后,访问其他分区后,重装前的中毒症状又出现了。
从上述现象中至少可以得到两条信息:1。病毒会通过自动播放传播;2.病毒可能会劫持图像。
检查故障机器。重启的时候很自然的想到用命令行启动到安全模式。运行regedit失败。Msconfig也失败了。Regedit.exe被改成了regedit.com,但也失败了,所以我没有尝试换另一个名字。重启电脑进入正常模式,看具体中毒现象。
登录桌面后,发现一个类似记事本的程序不停地打开一个小对话框,速度很快,根本来不及关闭。任务管理器我也调整不了。马上把我的杀毒u盘拿出来,里面随时都有ProcessExplorer。、冰刃、Sreng。发现杀毒U盘没有正常的启动成功。双击冰刃/Sreng都宣告失败。
通解:
1。分别比较冰剑和Sreng主程序改名后运行,此时,那个象记事本的病毒程序已经打开近百个对话框,系统变得很慢。在WINXP的任务栏选中这一组窗口,关闭掉,先抢占一些系统资源再说。
2。然后双击u盘上的ProcessExplorer,你会一目了然的看到三个带有记事本图标的进程。尝试结束其中一个,发现后程序会立即重启。看来直接杀工艺不可行。如果不能完成,就冻结进程,分别选择这三个进程,右键选择进程属性中的挂起进程。病毒不会弹出新的对话框,很容易查杀。
3。切换到Ice Blade,只需通过进程管理,根据病毒进程的程序位置和文件名,轻松使用Ice Blade内置的文件管理器。浏览到这几个文件,复制一个备份到桌面,再单击右键,选择强制删除。
4。接下来,切换到冰刃窗口中的注册表。编辑器,浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,逐个查看子注册表键中对应的程序名,找到另一个病毒程序。(这里要说明一下,有网友认为只需要保留Your Image File Name Here without a path子键,其它都可以删除。觉得这样做还是有风险的,谨慎的做法还是一个子键一个子键的检查,如果发现键值为病毒程序的路径时,再删除这个子键)。
5。同样,你需要使用冰刃的文件管理器来强制删除病毒程序。这个病毒太厉害了,我发现几乎所有的杀毒软件,防火墙,系统自带的管理工具(regedit,msconfig,cmd,任务管理器),第三方系统辅助工具(Sreng,autoruns,Ice Blade)都被劫持了。
天天要闻:《追光者》何明翰化身“追 | |
《追光者》何明翰化身“追光者”传递温暖:由华策克顿、上海辛迪加影视、企鹅影视联合出品,毛卫宁担任艺术总监,张彤 |
全球实时:《时间的答卷》展现奋斗者 | |
《时间的答卷》展现奋斗者号总设计师叶聪的梦想:10月16日晚21:55,大型主题电视节目《时间的答卷》第二季将在东方卫视 |
天天微动态:我们这十年谭松韵在哪个 | |
我们这十年谭松韵在哪个单元 松韵饰演什么角色:《我们这十年》就是切切实实是发生在我们当代人身边的事 |
世界快看点:大型机械秋收整地“齐步 | |
大型机械秋收整地“齐步走” 勾勒丰收好光景:在黑龙江粮食主产区富锦市向阳川镇连山村,5200多亩大豆喜获丰收 |
当前速递:2022年10月21日中山疫情最新消 | |
2022年10月21日中山疫情最新消息:新增无症状感染者7例:据广东省中山市新冠肺炎疫情防控指挥部办公室通报,10月20日0&md |
天天微资讯:稻渔综合种养带动农民增 | |
稻渔综合种养带动农民增收 陕西榆林5万亩水稻迎丰收:近日,陕西北部持续的降温天气利于秋粮脱水收获 |
每日资讯:各地持续推广绿色高效农业 | |
各地持续推广绿色高效农业模式 带动农户增产增收:今年,各地持续推广绿色、高效的农业生产模式,带动粮食稳产、农民 |
视点:中央气象台:今明两天海南岛有 | |
中央气象台:今明两天海南岛有较强降水 我国南部海域风力强劲:过去一天,受台风“纳沙”和冷空气的共同影响,浙江沿 |
天天速递:黑龙江水稻收购全面展开 市 | |
黑龙江水稻收购全面展开 市场购销两旺:金秋十月,黑龙江水稻迎来大丰收,粮食收储加工也逐渐进入旺季 |
环球今日讯:2022年10月21日广州花都疫情 | |
2022年10月21日广州花都疫情疫情最新消息:初期聚集感染突出 目前初步受控 :中新网广州10月20日电 广东省卫生健康委员会 |