论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3441阅读
  • 6回复

[求助-硬件]win7下解决exe文件中毒问题 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-06-13 09:04:41
— 本帖被 quen2008 执行加亮操作(2010-06-13) —
不久前自己下些小软件进行测试,由于没有移到虚拟机中,而是在本地操作系统(windows7)中进行的,而且我测试的软件特殊就没开杀软实时监控.所以就中毒了.

症状:所有exe可执行程序无法打开,右键菜单第一项中打开项也消失了,我想大家到这里都会明白我中的就是exe类病毒.这类毒双击无效,利用运行命令也是徒劳的,那怎么办呢?

我查了资料,关于这类病毒的解决方案,大多是利用传统的流程先杀进程,然后搞掉毒源,再修复注册表,我想在win7工作量繁重,而且操作起来有些难度,,包括修改exe程序为com,或者是scr(屏保程序)都是被决绝访问的,因为可执行的都被修改了注册表文件,并在正常模式下被写保护.


这时我想关键的步骤是修改注册表文件的那步,这样可执行文件才能重新被运行,但是正常模式下无法修改,那么不妨到安全模式下试试.

重新开机按F8進入安全模式,紧接着利用进程辅助工具,杀掉了可疑的进程(windows7下我推荐process explorer这个工具查看进程),然后利用安全辅助工具扫描下,我用的是windows清理助手,当然,你还可以用大蜘蛛绿色版本(这里如果你有pe系统也可以直接进入pe中利用大蜘蛛查杀),下面就是怎么修改注册表的问题了,我想还是习惯救了我而且少走了很多弯路,那就是利用系统还原点搞定之前被修改的注册表文件,这样不仅省去了一步步手动更改的步骤,也更加安全,这里我推荐选你的系统被修改之前手动建立的还原点,进行还原.

好了,等重启后我发现一切又恢复平静了,不过还得更新下原来软件再次查杀下.


总结:如果你喜欢病毒的测试,强烈建议在虚拟机中进行,再之就是进行备份和还原,还有就是备些安全辅助工具(包括维护光盘)等,这样在exe感染不能上网时也可以在pe下上,进行求救!

在此祝大家端午节快乐!


全文结束,还有不足之处欢迎指教,转载请注明出处!
1条评分
quen2008 电魂 +35 闪电联盟因你而精彩! 2010-06-13
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2010-06-13 09:17:24
及时做好还原点是个很好的习惯,心得写的不错哦,谢谢分享
离线sjp1800
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2010-06-13 18:18:37
XP是不是也可以啊??
离线castty
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2010-06-13 19:06:20
来学习了!!
离线hailand
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2010-06-14 12:46:20
好像蛮负责的,我的xp exe中毒,都开完蛋啦。
离线jnship
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 5 发表于: 2010-06-14 21:36:02
杀毒软件不灵了?
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 6 发表于: 2010-06-15 18:13:57
回 5楼(jnship) 的帖子
有些恶意病毒会绕过杀软的