|
—
本帖被 quen2008 执行加亮操作(2010-06-13)
—
不久前自己下些小软件进行测试,由于没有移到虚拟机中,而是在本地操作系统(windows7)中进行的,而且我测试的软件特殊就没开杀软实时监控.所以就中毒了.症状:所有exe可执行程序无法打开,右键菜单第一项中打开项也消失了,我想大家到这里都会明白我中的就是exe类病毒.这类毒双击无效,利用运行命令也是徒劳的,那怎么办呢?我查了资料,关于这类病毒的解决方案,大多是利用传统的流程先杀进程,然后搞掉毒源,再修复注册表,我想在win7工作量繁重,而且操作起来有些难度,,包括修改exe程序为com,或者是scr(屏保程序)都是被决绝访问的,因为可执行的都被修改了注册表文件,并在正常模式下被写保护.这时我想关键的步骤是修改注册表文件的那步,这样可执行文件才能重新被运行,但是正常模式下无法修改,那么不妨到安全模式下试试.重新开机按F8進入安全模式,紧接着利用进程辅助工具,杀掉了可疑的进程(windows7下我推荐process explorer这个工具查看进程),然后利用安全辅助工具扫描下,我用的是windows清理助手,当然,你还可以用大蜘蛛绿色版本(这里如果你有pe系统也可以直接进入pe中利用大蜘蛛查杀),下面就是怎么修改注册表的问题了,我想还是习惯救了我而且少走了很多弯路,那就是利用系统还原点搞定之前被修改的注册表文件,这样不仅省去了一步步手动更改的步骤,也更加安全,这里我推荐选你的系统被修改之前手动建立的还原点,进行还原.好了,等重启后我发现一切又恢复平静了,不过还得更新下原来软件再次查杀下.总结:如果你喜欢病毒的测试,强烈建议在虚拟机中进行,再之就是进行备份和还原,还有就是备些安全辅助工具(包括维护光盘)等,这样在exe感染不能上网时也可以在pe下上,进行求救!在此祝大家端午节快乐! 全文结束,还有不足之处欢迎指教,转载请注明出处!
|