目前常见但杀不了的病毒
隔壁同学中病毒了,卡巴和360启动不了,一点启动就倒计时重启,同学以为是冲击波,但他用的是SP2。。。任务管理器我用了有半分钟从此就打不开了
选择显示所有文件夹后按日期排列后在WINDOWS文件夹下发现一个今天的sychost。exe文件,刚想看个究竟,屏幕闪了一下,就再也不显示隐藏文件了
运行对话框打不开,还是闪了一下就啥都没有了
想用U盘拷点东西过去,结果说是发现新硬件但是安装不了驱动
还好能上网,下了个冰刃,进程里没有危险项目提示,但我明显发现了一个explore,结束进程后,最新的表现是:我的电脑打不开了~囧,但是任务管理器能用了,运行框能打开了,我现在也没什么办法了,觉得重装没什么意义,趁此机会向大家多学习点吧,路过的朋友有意见或建议都可以提啊
先去上自习了~ 好像我也中过这个病毒,最后恢复的系统,汗》》》》》》》》 安全模式杀行不? 安全模式能进,但是卡巴还是无法启动 explore给病毒替换了,建议进PE用把正确的explore覆盖回来,重点检查win.ini,注册表服务项,检查ApplnitDll项下的dll
,清空IE缓存,系统临时文件夹,有把握的可以把系统还原禁掉。 还有用冰刃检查有无异常的rootkit。 给镜像劫持了,用清理工具手杀吧。。。近安全模式后用清理工具,改一下清理工具的用户名,如用AUTORUNS.EXE改为,AUTOR.EXE类似。。。。。然后终止病毒主程序,注册表项,把镜像劫持的键值删除。。。一般没问题。EXPLORER.EXE可以去其他机子上拷一个。REPLACE命令最好还是禁用吧。。 开始--运行--regedit 打开注册表编辑器,找到KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 在右边找到 avp.exe 将它删除你的卡巴斯基就应该能启动了 应该是映象劫持,扫一个SREng 报告上来
页:
[1]