暴强的病毒啊

来源：百度知道编辑：UC知道时间：2024/05/14 08:29:35

暴强的病毒啊
重装系统后第一装的就是杀毒软件
装完后杀毒软件竟然仍然被封杀，仍然打不开（试了三种杀毒软件哦）。
现在已经启动后备计划：1 备份有用东西，然后硬盘全部格式化 2 干脆不装任何杀毒软件，让它毒！！

现在有点怀疑是否是病毒搞的
为什么杀毒软件打不开？为什么注册表编辑器也进不了，为什么有进程死也关不了。
那个关不掉的进程叫做iwbkvd.exe
别复制啊,99我

建议你用去下载一个winPE,刻成碟用光驱启动登陆PE进行查杀`!!!即使是再强的毒也毒不到你的光盘吧?下面给个好用的winPE下载地址给你...

老九 WinPE 老毛桃修改扬州烟花三月纪念版（Build 070418）
http://down.oyksoft.com/downinfo/2331.html

当前流行的木马隐藏进程的手段如下：

0、初级隐藏，查找任务管理器窗口枚举子窗口找到列进程的列表框，把自己的名字抺去～，这种用一般专业工具即可查。
1、中级隐藏，HOOK Win32API 过滤掉马儿自己的进程。只要是驱动级别的进程管理工具基本都可以查。
2、中高级隐藏，HOOK SSDT NtQuerySystemInformation，过滤掉马儿自己的进程，具有恢复SSDT功能的驱动级工具可查。
3、次高级隐藏，INLINE HOOK SSDT，过滤掉自己进程，恢复INLINE的或直接枚举进程链的可查。
4、准高级隐藏，自活动进程链中摘除自己的进程，基于线程调度链表检测技术的工具可查。
5、高级隐藏，绕过内核调度链表隐藏进程，基于HOOK－KiReadyThread技术来检测的工具可查。

AUTORUN木马
方法1:
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\iwbkvd.exe
试试安全模式下删除以上三个文件，或用Icesword删除；
注册表中也搜索删除它们的项目
安全模式下打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentV

暴强的病毒啊很强的病毒~急! 要命的怪异强病毒！！！很强的重启病毒，帮忙啊！我中了一个比较强的病毒啊天那!这么强的病毒怎么杀啊??!! z中毒了，真强的病毒很强的病毒，请帮忙这病毒怎么这么强啊! 中了一种很强的病毒求专业人员前来解救啊！