不久前自己下些小軟件進行測試,由于沒有移到虛擬機中,而是在本地操作系統(tǒng)(windows7)中進行的,而且我測試的軟件特殊就沒開殺軟實時監(jiān)控.所以就中毒了.
癥狀:所有exe可執(zhí)行程序無法打開,右鍵菜單第一項中打開項也消失了,我想大家到這里都會明白我中的就是exe類病毒.這類毒雙擊無效,利用運行命令也是徒勞的,那怎么辦呢?
我查了資料,關(guān)于這類病毒的解決方案,大多是利用傳統(tǒng)的流程先殺進程,然后搞掉毒源,再修復(fù)注冊表,我想在win7工作量繁重,而且操作起來有些難度,,包括修改exe程序為com,或者是scr(屏保程序)都是被決絕訪問的,因為可執(zhí)行的都被修改了注冊表文件,并在正常模式下被寫保護.
這時我想關(guān)鍵的步驟是修改注冊表文件的那步,這樣可執(zhí)行文件才能重新被運行,但是正常模式下無法修改,那么不妨到安全模式下試試.
重新開機按F8進入安全模式,緊接著利用進程輔助工具,殺掉了可疑的進程(windows7下我推薦process explorer這個工具查看進程),然后利用安全輔助工具掃描下,我用的是windows清理助手,當(dāng)然,你還可以用大蜘蛛綠色版本(這里如果你有pe系統(tǒng)也可以直接進入pe中利用大蜘蛛查殺),下面就是怎么修改注冊表的問題了,我想還是習(xí)慣救了我而且少走了很多彎路,那就是利用系統(tǒng)還原點搞定之前被修改的注冊表文件,這樣不僅省去了一步步手動更改的步驟,也更加安全,這里我推薦選你的系統(tǒng)被修改之前手動建立的還原點,進行還原.
好了,等重啟后我發(fā)現(xiàn)一切又恢復(fù)平靜了,不過還得更新下原來軟件再次查殺下.
總結(jié):如果你喜歡病毒的測試,強烈建議在虛擬機中進行,再之就是進行備份和還原,還有就是備些安全輔助工具(包括維護光盤)等,這樣在exe感染不能上網(wǎng)時也可以在pe下上,進行求救!
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強�����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
