1、Ctrl + Alt + Del 打开任务管理器,结束vipbkv.exe。
2、在桌面建立文本文档,copy 横线以下内容,不包括横线:
------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sxs.exe"=-
"vipbkv.exe"=-
-----------------------------------------------------------------
3、把这个文本文件改名为unrun.reg,注意要把扩展名.txt改为.reg,双击导入
4、再建立一个文本文档,输入以下内容:
-----------------------------------------------------------------
attrib -h -r -s c:\windows\system32\vipbkv.exe
del c:\windows\system32\vipbkv.exe
attrib -h -r -s c:\windows\system32\vipbkv.dll
del c:\windows\system32\vipbkv.dll
attrib -h -r -s c:\windows\system32\sxs.exe
del c:\windows\system32\sxs.exe
attrib -h -r -s c:\sxs.exe
del c:\sxs.exe
attrib -h -s -r c:\autorun.inf
del c:\autorun.inf
attrib -h -r -s d:\sxs.exe
del d:\sxs.exe
attrib -h -s -r d:\autorun.inf
del d:\autorun.inf
attrib -h -r -s e:\sxs.exe
del e:\sxs.exe
attrib -h -s -r e:\autorun.inf
del e:\autorun.inf
------------------------------------------------------------
注意:你有几个盘就按第6行以下的形式写到第几个盘符,比如c、d、e、f、g、h等等,上面写到了e盘
5、把这个文本文档改名为del.bat,双击运行
6、在系统服务中把被禁用的瑞星的服务打开,升级到最新病毒库后全面扫描一下。然后在瑞星的设置中重新设置一下开机自动运行,因为自动运行的键值可能已被病毒删掉了。
祝好运!
另外建议:为了安全起见可以关闭所有盘的自动运行功能,具体方法根据需要请到搜索引擎查找
木马。手工清除隐藏的病毒和木马
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除
所谓镜像文件其实和rar ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,以方便用户下载和使用,例如一个测试版的 *** 作系统、游戏等。它最重要的特点是可以被特定的软件识别并可直接刻录到光盘上。其实通常意义上的镜像文件可以再扩展一下,在镜像文件中可以包含更多的信息。比如说系统文件、引导文件、分区表信息等,这样镜像文件就可以包含一个分区甚至是一块硬盘的所有信息。使用这类镜像文件的经典软件就是Ghost,它同样具备刻录功能,不过它的刻录仅仅是将镜像文件本身保存在光盘上,而通常意义上的刻录软件都可以直接将支持的镜像文件所包含的内容刻录到光盘上。其实,镜像文件就是光盘的“提取物”。镜像文件是无法直接使用的,需要利用一些虚拟光驱工具进行解压后才能使用。虚拟光驱的原理跟物理光驱一样,比如说你买了一张正版碟,那么把游戏碟加入物理光驱你就能顺利进行游戏,而虚拟光驱中需要加入的是镜像文件(iso文件,相当于游戏光盘),当你装载完虚拟光驱以后,你的电脑里面多了一个光驱,那就是虚拟光驱。在桌面上双击虚拟光驱的快捷方式,发现桌面的右下角多了一个图标,通过右击图标可以进行 *** 作,接着载入镜像文件,以便完成游戏的安装,如果安装完以后那么就可以再载入它要求的镜像进入游戏。
详见http://baike.baidu.com/link?url=i3IMcvLwlKEQAo07T15HnPyRTdwaScR6HVCVlL6ukBsBkVwnmeHAD-GkfmK7rwvpPlt4b8wqZG5LRU-dnbPstq
具体系统镜像文件的安装方法见:http://jingyan.baidu.com/article/e3c78d640f17ae3c4c85f5c2.html
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)