先下一个“超级巡警”看看能否打开
打不开?
可能是映像劫持(就是类似“AV终结者”的病毒用的手法)
到安全工具的目录下改工具主程序的名称如改360safe.exe为2.exe(此时安全模式下操作很重要),再试试运行它,
可能也会出现,没反映的情况,这正是映像劫持的可怕处,看下法
注册表编辑器定位到
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
并展开里面的子项列表一个个看下来确认是否出现Debugger参数或其他可能影响程序运行的堆管理参数(最后的一项“your image file without a path "就别管了)
有就删了此DEbugger的值
若注册表打不开没关系
下载Sysinternals Suite软件
使用Sysinternals的Autoruns,点击它的“Image Hijacks”选项卡,即可看到被劫持的程序项
再用其监控工具Regmon或类似工具,设置Filter为你正在尝试删除的安全工具的IFEO项,很快就能发现具体是什么进程在操作注册表了
这样可再改应用程序名,那些程序便可用了
再用icesword(运行它速度要快,不然又被劫持了)
参考可用解决方法,以后的操作可能复杂的要死
但有些工具能解除这劫持,上面说了Sysinternals Suite,还有其他工具(如“超级巡警”)可用此地址
http://www.antidu.cn/html/7/2008/1/antidu_200817213549.html
个人认为突出的工具是avast!virus cleaner”的智能化病毒专杀工具,用法看此地址吧http://zhidao.baidu.com/question/43026226.html
注意的是,所有工具都要改其名,最好用的不知名的解劫持软件(因为知名的都在此病毒的黑名单中),工具能否进行还是听天由命,因为,若病毒采用的是“互斥量”技术,除了不知名的软件外,神仙也救不你了。
中毒了 进安全模式杀下
临近春节,一款名为“机器狗”的木马正在网上大规模传播。“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征。
1. 下载360安全卫士提供机器狗专杀工具进行查杀
请勾选“免疫”选项并扫描,如果未中该木马也可进行免疫。
专杀下载地址:http://dl.360safe.com/killer_rodog.exe
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024