镜像劫持 360rp.EXE debugger ntsd -d 删了又自动生成。
来源:百度知道 编辑:UC知道 时间:2024/04/30 14:39:14
顽固的镜像劫持。删也不删掉。一共70多项,删了又马上生成。
比如360rp.EXE debugger ntsd -d
镜像劫持我懂一点儿,但是不知道这个ntsd -d是干什么?求高手。
怎么办?有没有专杀镜像劫持的软件。
比如360rp.EXE debugger ntsd -d
镜像劫持我懂一点儿,但是不知道这个ntsd -d是干什么?求高手。
怎么办?有没有专杀镜像劫持的软件。
ntsd -d:将输出重定向到调试终端
不用了解这些,清除注册表Image File Execution Options删除里面的劫持项,把可以进程结束掉,删除硬盘目录下可疑文件.如:Autorun.inf
下个金山的系统急救箱或360强力木马专杀查下.
先不要重启,如果能打开杀软了,先杀毒再重启.
这个病毒类似AV终结者,很难弄干净,还不如重装干脆一点...
ntsd 是在cmd命令里面结束进程用的指令
删了又马上生成,说明你的系统病毒还在运行中
你必须要先结束了病毒才行
建议用wsyscheck
先打开注册表 然后在 wsyscheck ---禁止文件创建---构建安全模式
然后在注册表删掉那些被劫持的进程名
是映像劫持……
推荐QQKAV+WINDOWS清理助手 组合查杀。
建议用360的强力木马专杀试试看有效果。
http://www.360.cn
选择 强力木马专杀