Quote:
电脑中招了,老是出现d22e1进程。结束了又会自动恢复。用卡巴斯基杀不掉。具体表现就是开浏览器的时候会弹雅虎知识堂的网页,还有爱普生的广告。烦死了。之前中过雅虎助手这个王八蛋的招。亲切问候杨致远!!!垃圾
问题补充:怎么手动彻底删除?从最低级的层次彻底、完全地删除它。不留痕迹
既然是病毒,就要删除。
楼主清除不掉此病毒的原因是因为此文件正在运行,正在运行的文件是无法删除的
所以清除此文件的突破口就是停止此文件运行。
~~~~~~~清除方法~~~~~~~~
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用d22e1.exe,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d22e1.exe" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使d22e1.exe文件存在也没法运行了,病毒不会发作了呵呵~
楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主重新启动计算机,重启后因为病毒已经停止运行,任务管理器中已经没有此病毒的进程了,所以楼主就可以轻松的将它清除了(进入病毒目录手动清除也可以了),呵呵~
你可以使用冰刃清除。
用冰刃结束这个进程,在用冰刃中的文件选项找到这个文件,右键删除。
之后做个免疫:
1、在我的电脑->工具->文件夹选项->查看,在里面去掉“使用简单共享”选项的勾。
2、在删除原文件的文件夹内新建一个文件夹,名称为d22e1.exe。
3、右键d22e1.exe属性,在安全中选中全拒绝。这样这个病毒就不能再创建d22e1.exe了。(适用于NTFS文件系统)
有人说策略组也可以,但是策略组有些随系统启动的是不可以禁止的。 |
安全中国首页 > 文章中心 > 技巧知识