Board logo

标题: [转帖]提供些杀毒的小方法 [打印本页]
作者: 中森七星斋    时间: 2007-6-8 17:40     标题: [转帖]提供些杀毒的小方法

今天下午给某同事杀了一下午的毒,借鉴了一下baidu上的方法,竟大成功,大家有兴趣的可以学学 http://zhidao.baidu.com/question/26546821.html?si=1 原创作者: 贾俊(Jaron) , CSDN ASP,IIS技术版主 2007/05/11 文档首发: - CSDN(中国软件) - 扬州市佳融信息技术有限公司 - 江都博客网 病毒现象: 自动Mcafee,瑞星,卡巴斯基等常见的杀毒软件; 自动禁止360Safe,超级兔子等流氓程序清理软件; 禁止访问常见杀毒软件网站; 访问的网站页面中,包含一些特定的杀毒软件名称时,会自动关闭浏览器; 为每个盘添加autorun.inf和一个可执行文件(文件名不固定),如果有移动设备插入,则移动设备也会被自动感染; 病毒会自动禁止常见的进程管理软件; 在Windows 进程中查找不到该病毒的文件; 无法设置资源管理器查看隐藏文件; 进入安全模式时,蓝屏 处理方法: 使用Windows任务管理器终止 explorer.exe 在任务管理器中运行 cmd.exe 命令 cd "c:\Program Files\Common Files\Microsoft Shared\MsInfo\" 命令 dir /ah 查看隐藏文件,发现以下文件(文件名不固定):4A55EF08.dat 和 4A55EF08.dll,请记录下文件名称,方便后面使用。 在任务管理器中运行 regedit.exe 注册表编辑器 删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下相应的键值,如上面查看到的隐藏文件名为4A55EF08.dll,则删除 包含以下规则的键值 {******-4A55-EF08-*******} 重启计算机,重启后,请不要进入“我的电脑” 再次重复以上1-4的步骤,在CMD窗口中运行以下命令 attrib -h -s -r 4A55EF08.* ,删除其隐藏和只读的属性 删除文件 del 4A55EF08.* 重启后,使用Windows搜索,高级选项中选择“搜索隐藏的文件和文件夹”查找 4A55EF08.* 和autorun.inf,然后全部删除。 再次重启计算机。 重新安装杀毒软件,彻底清理。 重要提示: 当您不确认硬盘中是否完全清理时,在我的电脑中,访问磁盘分区时,请使用右键,选择资源管理器浏览磁盘中的文件,或使用CMD命令 dir /ah c: 查看是否存在 autorun.inf,如果发现,可使用上面的方法,删除其隐藏和只读属性,然后再删除它。 同样,在使用U盘等移动存储器设备时,尽量不要双击盘符,使用资源管理器打开和访问文件,这样做可以避免U盘中的病毒自动执行并感染您的机器。 ============================================================================ 如果诸位的电脑出现一下情况: 病毒现象: 自动Mcafee,瑞星,卡巴斯基等常见的杀毒软件; 自动禁止360Safe,超级兔子等流氓程序清理软件; 禁止访问常见杀毒软件网站; 访问的网站页面中,包含一些特定的杀毒软件名称时,会自动关闭浏览器; 为每个盘添加autorun.inf和一个可执行文件(文件名不固定),如果有移动设备插入,则移动设备也会被自动感染; 病毒会自动禁止常见的进程管理软件; 在Windows 进程中查找不到该病毒的文件; 无法设置资源管理器查看隐藏文件; 进入安全模式时,蓝屏 可以用以上的方法试试,中了威金、熊猫烧香及其变种,都可以试一下 即使有专杀工具,杀完后最好也用这个方法检查一下,确保安全 否则,嘿嘿,格式化系统盘也没用,只能删除所有分区,重新划分硬盘……[em09] ps:有些病毒会破坏EXE可执行文件,杀完毒以后也可能要重装系统,但是总比删除所有分区,连备份机会都没有要好很多[/COLOR]
作者: 真田豪    时间: 2007-6-8 18:04     标题: re:[em04]真要中这么麻烦的毒~~~~~...

[em04]真要中这么麻烦的毒~~~~~偶只怕八成还是删除所有分区重装鸟~~~~反正俺电脑里也没特别重要的东东,呵呵~~~[em01]
作者: 中森七星斋    时间: 2007-6-8 18:09     标题: re:在公司里负责这个方面,有很多电脑是不能轻...

在公司里负责这个方面,有很多电脑是不能轻易重装系统或格式化硬盘的,特别是服务器或者是领导的电脑……没办法,都是被逼出来的……[em36]
作者: 中森七星斋    时间: 2007-6-8 18:13     标题: re:其实假如知道正确的知道了方法,杀毒比重装...

其实假如知道正确的知道了方法,杀毒比重装系统更省事……[em06]
作者: 清和嘉言    时间: 2007-6-8 19:01     标题: re:``我家都是小木马``转啊转啊的```[...

``我家都是小木马``转啊转啊的```[em23][em23]
作者: 中森七星斋    时间: 2007-6-9 09:26     标题: re:[QUOTE][b]下面引用由[u]喀吧...

引用:
下面引用由喀吧死寂发表的内容: 用卡巴斯基杀毒软件就好了,实在是感染,用GHOST恢复一边,恢复的时候拔掉网线等一切感染源,我觉得这才是最牛的方法。4分钟都不到...
ms这位没遇见过能把卡巴强制关闭的病毒……
作者: 真田豪    时间: 2007-6-9 09:56     标题: re:[QUOTE][b]下面引用由[u]中森...

引用:
下面引用由中森七星斋发表的内容: 在公司里负责这个方面,有很多电脑是不能轻易重装系统或格式化硬盘的,特别是服务器或者是领导的电脑……没办法,都是被逼出来的……
中森现在改行了?[em05]这个那个,你没偷偷看看领导电脑里都有什么好东西吗?呵呵`~~~[em01]
作者: 中森七星斋    时间: 2007-6-9 10:00     标题: re:[QUOTE][b]下面引用由[u]真田...

引用:
下面引用由真田豪发表的内容: 中森现在改行了?这个那个,你没偷偷看看领导电脑里都有什么好东西吗?呵呵`~~~
1、ms我自从进公司后一直都在负责信息系统的维护……[em09] 2、豪老是想让我提前下岗……[em07]
作者: 真田豪    时间: 2007-6-9 10:09     标题: re:下岗好啊~~~~多自由,可以有大把时间花...

下岗好啊~~~~多自由,可以有大把时间花差花差`~~~~[em09][em09] PS:莫非领导电脑里有某些少儿不宜的内容不成?~~~当年俺领导的电脑里只有钓鱼、红心大战等等少儿游戏~~~[em16]
作者: 林飞影    时间: 2007-6-10 12:15     标题: re:我一向什么网站都上~~~怎么就没中毒捏[...

我一向什么网站都上~~~怎么就没中毒捏[em12][em33]
作者: yoko    时间: 2007-6-10 12:31     标题: re:一般来说,越是rp差,越不容易中毒~[e...

一般来说,越是rp差,越不容易中毒~[em01]
作者: 林飞影    时间: 2007-6-10 12:35     标题: re:[QUOTE][b]下面引用由[u]yo...

引用:
下面引用由yoko发表的内容: 一般来说,越是rp差,越不容易中毒~
暴打乃[em12] 给你找了个头像
作者: yoko    时间: 2007-6-10 12:46     标题: re:乃不是早就放出过么~无视~~话说乃放...

乃不是早就放出过么~无视~~ 话说乃放出的头像是信玄看海后开心的笑,而背后那个隐约的人,正是俺现在的头像人物啊,咔咔~~[em18]
作者: 林飞影    时间: 2007-6-10 12:48     标题: re:我只是觉得乃还不够ws~~~继续坚持吧[...

我只是觉得乃还不够ws~~~继续坚持吧[em12]
作者: yoko    时间: 2007-6-10 13:08     标题: re:于是再变~[em01]

于是再变~[em01]
作者: 林飞影    时间: 2007-6-10 13:11     标题: re:建议改成一张大嘴~~~[em12]

建议改成一张大嘴~~~[em12]



欢迎光临 闲雪御所 剑与火 真田幕府 日本历史文化 朝鲜半岛历史文化 (http://sanada.net.cn/bbs/) Powered by Discuz! 6.0.0