系統(tǒng)文件->?:autorun.inf 2008-04-2420:59:26運行。硬盤終結(jié)者病毒解決辦法( 二 )。" />

日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

硬盤終結(jié)者病毒解決辦法( 二 )

云知道


2008-04-2420:58:46修改文件操作:允許
進程路徑:D:硬盤終結(jié)者svchost.bmp.pif
文件路徑:D:AutoRun.inf
觸發(fā)規(guī)則:所有程序規(guī)則->系統(tǒng)文件->?:autorun.inf
2008-04-2420:59:26運行應(yīng)用程序操作:允許
進程路徑:D:硬盤終結(jié)者svchost.bmp.pif
文件路徑:C:WINDOWSsystem32logoff.exe
觸發(fā)規(guī)則:所有程序規(guī)則->*
2008-04-2421:00:55關(guān)閉/重啟系統(tǒng)操作:允許
進程路徑:C:WINDOWSsystem32logoff.exe
觸發(fā)規(guī)則:所有程序規(guī)則->*
為了讓這個病毒運行完整,達到它理想中的破壞目的,我一律允許,包括重啟 。
重啟后就是殺毒和清理、修復(fù)依據(jù)恢復(fù)數(shù)據(jù)的過程了,重啟后紅傘打開(因為不把紅傘的監(jiān)控關(guān)掉,這個病毒是運行不了的?。R上報毒,開殺?。榱耸∈戮蜎]有手動刪除,用紅傘全盤掃描,殺掉所有病毒),殺完病毒還得修復(fù)病毒對系統(tǒng)的破壞,首先去別的系統(tǒng)里復(fù)制一個taskmgr.exe到系統(tǒng)盤的windowssystem32文件夾里,然后用SREngPS.exe修復(fù)文件關(guān)聯(lián)后,這個文件關(guān)聯(lián)是把txt指向C:DocumentsandSettingsAllUsersApplicationDataMicrosoftwin1ogon.exe,也就是當你打開txt文件就會激活病毒!再刪除這項(見下圖)
導(dǎo)入“顯示隱藏文件.reg(在2樓),因為我用wsyscheck修復(fù)顯示隱藏文件后,隱藏的文件是顯示了,但是文件夾選項里卻缺了,顯示所有文件和文件夾的這個選項(見下圖)
在1里面沒有了“顯示所有文件和文件夾的這個選項
2這個是我從來都不選的,它給我選上了^_^
刪除注冊表項
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN右側(cè)的SVCHOST.EXE鍵值
刪除注冊表項
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies下的所有子建,然后導(dǎo)入“恢復(fù)運行注銷項.reg(在3樓)到這里就所有的都修復(fù)完畢!重啟?。ㄈ绻陂_始菜單還是不能重啟的話,就用任務(wù)管理器重啟,重啟后就正常了)還有一點就是如果你的殺軟不能完全的殺掉所有生成的病毒,就按照路徑手動刪除也可以!
【硬盤終結(jié)者病毒解決辦法】重啟后就是恢復(fù)被病毒刪除的文件了,我是用“易我數(shù)據(jù)恢復(fù)向?qū)2.1.0恢復(fù)的(整整浪費了我一個多小時)但是一定要謹記,不能把恢復(fù)的文件恢復(fù)到正在恢復(fù)文件的盤里,而且也不能把文件恢復(fù)到別的需要恢復(fù)文件的盤里,(也就是你需要恢復(fù)文件的盤里一定不要再往里寫入文件,否則會破壞你要恢復(fù)的文件,以至于恢復(fù)了文件也不可用了??!一定切記?。。?br />

推薦閱讀