UC知道有关映像劫持的问题~~
来源:百度知道 编辑:UC知道 时间:2024/05/10 12:51:07
有同学中了映像劫持的病毒,我就用可启动光盘进入WinPE,准备手动删掉病原程序和autorun.inf文件。在各盘的根目录下我找到了这两个东西并shift + Delete掉了,然后重启,在注册表中查找含有这几个病源程序名称的项,逐一删掉~~~~~~完了之后将注册表中Image Execution Files里面的项全部删除~~~~~~~
但是,这样仍旧解决不了问题,再重启后所有有关杀毒之类的程序都打不开,再到Image Execution Files,此时看到的仍然是对于所有的杀毒软件,它的项值数据为“C:/~~...(病源程序名).bat”,请问为什么这样啊??
紧急求救,谢谢各位先啦,高分奉上~~~~
在WinPE里面我查找过有关病源程序名的文件,结果除了病源程序之外什么都没查到~~~~~~~~真不知道那个“(病源文件名).bat”是怎么出来的,郁闷。。。。
我把autorun.inf啥的都手动删掉了
U盘病毒专杀和AV终结者我都用过了,毫无作用!!
还有就是我之前也遇到过相似的情况,不过当时映像指向的是数据“XXX.exe”,就按照我上面说的操作就弄好了~~~~
没想到这次就不行了。。。
但是,这样仍旧解决不了问题,再重启后所有有关杀毒之类的程序都打不开,再到Image Execution Files,此时看到的仍然是对于所有的杀毒软件,它的项值数据为“C:/~~...(病源程序名).bat”,请问为什么这样啊??
紧急求救,谢谢各位先啦,高分奉上~~~~
在WinPE里面我查找过有关病源程序名的文件,结果除了病源程序之外什么都没查到~~~~~~~~真不知道那个“(病源文件名).bat”是怎么出来的,郁闷。。。。
我把autorun.inf啥的都手动删掉了
U盘病毒专杀和AV终结者我都用过了,毫无作用!!
还有就是我之前也遇到过相似的情况,不过当时映像指向的是数据“XXX.exe”,就按照我上面说的操作就弄好了~~~~
没想到这次就不行了。。。
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址: http://www.gougou.com/search?search=AV%E7%BB%88%E7%BB%93%E8%80%85&restype=-1&sortby=7&suffix=&page=1&id=10000002&f=
AutoRun和U盘病毒专杀┊┊AutoGuarder2.1
可杀映像劫持
在我的百度空间可以下载,也可百度搜索此软件。
清理完注册表Image Execution Files下的项之后点右键,权限,取消掉所有用户的完全控制,这样就不会再被修改了。如果病毒再次修改,那系统就会提示没有权限。
然后可以做个快照之类的方法查找。另外还可以用冰刃,和文件监视程序辅助查找。
还有注意一下文件关联上是不是有问题。
希望这些提示有用,祝你手动查杀成功!
你要确定病毒的源文件已经被删了,如果你只删除了autorun.inf 和根目录下的exe文件,那很显然,你没有彻底清除那个病毒。如果没删的话,病毒会改回去。
运行msconfig,看有没有你不知道的东西,把那些删了(反正你有PE)。
然后再删那些.
如果这样不行,你就把那个bat文件干掉,并建立一个同名文件夹,如virus.bat
再不行,就只能改权限了
还有其它文件,没找全。