中查找““暴風一號”成 新非主流病毒 感染量激增至10萬”更多相關內容7、遍歷進程,如果發現有regedit.exe、taskmgr.exe等進程,就調用ntsd命令結束進程,使用戶無法打開注冊表編輯器,和任務管理器等一些基本的系統工具。
殺毒方法:
首先利用工具,結束掉所有wscript.exe以及路徑在C:\windows\system\svchost.exe的進程。
運行”regedit”,打開注冊表編輯器,找到”HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load”,查看其內容所指向的路徑。在命令行下,運行del命令刪除腳本文件。
使用NTFS文件流相關工具,刪除附加在explorer.exe和smss.exe中的文件流。
使用文件關聯修復程序,修復被病毒修改過的文件關聯。
刪除每個磁盤根目錄下的autorun.inf以及vbs文件。
鑒于此病毒創建病毒文件、路徑還有自啟動方式都都相當復雜,建議使用瑞星殺毒軟件自動查殺。
凡轉載須說明出處!本站個別文章來源于網絡,僅供廣大師生及電子愛好者參考學習
之用。您若對““暴風一號”成 新非主流病毒 感染量激增至10萬”這篇文章有何看法,請您留言,我們會及時進行調整。
湖南陽光電子學校歡迎全國各地學子!
中查找““暴風一號”成 新非主流病毒 感染量激增至10萬”更多相關內容
報名電話:13308461099 
來校路線圖 行車路線圖