|
本帖最后由 0759gw 于 2009-10-19 18:28 编辑
很多时候我们的电脑中毒了,运行关于杀毒病毒的软件或者IE搜索病毒相关信息IE就自动关掉。而且这些病毒,一般重装系统也很容易感染回去、。、、、、、、
是否这样就没有办法呢,在学校可能很多人说我经常还原下系统就可以啦,或者狠心格掉硬盘。。。。虽然可以,不过假如你在公司这样做。。。。我怕。。
闲话少说,
据目前流行病毒的特性,估计这种病毒可能会具有一下特性:1 修改注册表使无法显示隐藏文件;2 在d、e、f等其他盘下藏身,并生成autorun.inf文件;3 关闭杀毒软件,阻止杀毒软件、维护软件的运行;4 破坏注册表使系统无法进入安全模式;5 感染其他文件等。
举例,如病毒文件叫abcd
一、前提条件,要找到病毒名称。
先查看进程竟然没有发现可疑进程,看来病毒应该是注入某系统进程里面了。然后打开文件夹选项,将系统默认的“不显示隐藏的文件和文件夹”改为“显示所有文件和文件夹”,应用确定后再次打开,又变成了默认的不显示,验证了第1个特性。现在要想办法看到病毒的真面目,我们可以在命令提示符下使用dir /a来查看隐藏文件,有时候我们帮朋友是用QQ远程控制,在命令提示符下反应非常慢,无奈只好采用其他办法查看隐藏文件。
运行winrar(不要说你不认识,呵呵),在winrar的资源管理器下清楚地看到了D盘下有两个文件(其实除了C盘其他盘都有),一个是autorun.inf(呵呵,这个大家都很熟悉了吧),另一个就是病毒文件abcd.EXE,用记事本打开autorun可以看到命令open=abcd.EXE,也就是说只要双击d盘,就会运行病毒abcd.EXE。
二、我们直接删掉他们不就行吗?呵呵。假如可以那就太幸运了,基本一会又生成了。
删除方法:
1)开机进入桌面后,先关闭可疑进程,终止explorer进程,新建任务cmd。
2)进入d盘查看找病毒的真实名字。键入命令:
cd d:
dir /a (如果发现有autorun.inf文件,继续下面的输入)
type autorun.inf (查看open=abcd.exe,abcd就是病毒名)
现在知道了病毒的名字,杀毒开始啦
3)现在注意系统应该是在命令提示符状态,而且桌面没有任何图标,继续在每个磁盘下输入下面的命令:
del /a /f /s /q abcd.*
del /a /f /q autorun.inf
一定要在每个磁盘下都运行一遍,病毒应该不复存在了,呵呵!然后在任务管理器里新建任务explorer回到桌面。
接下来修复系统残留问题,运行些辅助软件修复,清理(中毒时候这些不能运行,清理后就可以运行啦)。
完毕! |
|