根 据很多使用各种杀软的朋友反应中某些病毒后无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的“映像劫持”。简单点说,当杀毒软件a.exe 被病毒b.exe在注册表里设置了映像劫持后,每当运行a.exe就会启动b.exe。不仅仅是杀毒软件,包括Sreng、IceSword、 Regedit、MsConfig都无法正常使用。
05-31更新了解决方法,可以比较彻底的解决这个问题(成功率在95%以上)。修复系统时请严格按照图片说明来操作,这样才能保证效果!
按 照提示更名后请务必将下载的文件全部解压到桌面!下载后我们会得到软件Regsitry Workshop、WSysCheck0525版(我已将其改名为l8ddp410dy.exe)以及注册表修复文件FixIFEO.reg(修复映像劫 持)和FixSafeBoot.reg(修复安全模式)。
这一步特别重要请认真操作
-K R u} t 这 一步非常重要,要尽全力找到这个7/8位字母数字随机组合命名的Dll文件。如果这个dll还加载进了Winlogon.exe那么请在该DLL上单击鼠 标右键选择【添加到Dos删除列表】,然后执行下面的第十步内容,删除顽固文件完成后进入正常系统,再从上面的第二步重新开始向下执行。
)u[lL ) @ 需 要注意的是这个dll不一定只局限于7、8位随机名的DLL,也有可能是其他文件名的DLL,这里主要是要判断陌生的dll文件,一般插入 Explorer的病毒dll包含在以下文件夹:【C:\Program Files\Common Files\Microsoft Shared\及其子文件夹】、【C:\Program Files\Internet Explorer\及其子文件夹】、【C:\WINDOWS\system32\drivers\及其子文件夹】、【临时文件夹】等...操作时需多加判 断
这一步也很重要,包括Explorer.exe以及Iexplore.exe都要终止
重启之前,有一点提示,即:请使用WSysCheck内置的文件管理器浏览各个硬盘分区,检查其根目录下是否存在Autorun.inf及陌生的.exe或.pif文件,如果存在,请务必删除。
y< #Z )
安全中国首页 > 文章中心 > 技巧知识