这个病毒太猛了,高手来帮帮忙,exe.EXE病毒
来源:百度知道 编辑:UC知道 时间:2024/06/25 16:21:56
exe.exe(数据流)病毒的简单查杀方法
HKLM\SYSTEM\ControlSet001\Services\ICF\ImagePath: "C:\WINDOWS\system32\svchost.exe:exe.exe"
由此,我们知道:这个数据流病毒exe.exe附加到了系统程序C:\WINDOWS\system32\svchost.exe上。
作者给出的删除办法是:下载一个工具NTFSDataTest,检测C:\WINDOWS\system32\目录下的所有文件。此后找到C:\WINDOWS\system32\svchost.exe:exe.exe
,最后,用NTFSDataTest删除附加到C:\WINDOWS\system32\svchost.exe上的exe.exe。
其实,如果你手头没有(或一时找不到)NTFSDataTest一类工具,也有办法干掉C:\WINDOWS\system32\svchost.exe:exe.exe。
前提是:
你的硬盘除了系统分区(NTFS格式)以外,还有一个FAT32格式的非系统分区(如:FAT32格式的D分区)。
操作也很简单:
找到已“鬼附身”的那个C:\WINDOWS\system32\svchost.exe,拖拽(复制/粘贴也行)到FAT32格式的D分区的任何一个目录下(根目录下也行)。
然后,再将刚才拖拽到D分区的那个svchost.exe拖拽回C:\WINDOWS\system32\目录下。这样,原先那个“鬼附身”的svchost.exe就干净了。
原理:FAT32格式不支持数据流。带数据流的文件进入FAT32格式分区时,数据流文件自动丢失。
以下三个附图是去除卡巴斯基留下的数据流文件的例子(处理被病毒“附身”的文件与此相同)。由