中查找““暴風(fēng)一號(hào)”成 新非主流病毒 感染量激增至10萬(wàn)”更多相關(guān)內(nèi)容7、遍歷進(jìn)程,如果發(fā)現(xiàn)有regedit.exe、taskmgr.exe等進(jìn)程,就調(diào)用ntsd命令結(jié)束進(jìn)程,使用戶無(wú)法打開(kāi)注冊(cè)表編輯器,和任務(wù)管理器等一些基本的系統(tǒng)工具。
殺毒方法:
首先利用工具,結(jié)束掉所有wscript.exe以及路徑在C:\windows\system\svchost.exe的進(jìn)程。
運(yùn)行”regedit”,打開(kāi)注冊(cè)表編輯器,找到”HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load”,查看其內(nèi)容所指向的路徑。在命令行下,運(yùn)行del命令刪除腳本文件。
使用NTFS文件流相關(guān)工具,刪除附加在explorer.exe和smss.exe中的文件流。
使用文件關(guān)聯(lián)修復(fù)程序,修復(fù)被病毒修改過(guò)的文件關(guān)聯(lián)。
刪除每個(gè)磁盤(pán)根目錄下的autorun.inf以及vbs文件。
鑒于此病毒創(chuàng)建病毒文件、路徑還有自啟動(dòng)方式都都相當(dāng)復(fù)雜,建議使用瑞星殺毒軟件自動(dòng)查殺。
凡轉(zhuǎn)載須說(shuō)明出處!本站個(gè)別文章來(lái)源于網(wǎng)絡(luò),僅供廣大師生及電子愛(ài)好者參考學(xué)習(xí)
之用。您若對(duì)““暴風(fēng)一號(hào)”成 新非主流病毒 感染量激增至10萬(wàn)”這篇文章有何看法,請(qǐng)您留言,我們會(huì)及時(shí)進(jìn)行調(diào)整。
湖南陽(yáng)光電子學(xué)校歡迎全國(guó)各地學(xué)子!
中查找““暴風(fēng)一號(hào)”成 新非主流病毒 感染量激增至10萬(wàn)”更多相關(guān)內(nèi)容
報(bào)名電話:13308461099 
來(lái)校路線圖 行車(chē)路線圖