中查找““暴風一號”成 新非主流病毒 感染量激增至10萬”更多相關(guān)內(nèi)容7、遍歷進程,如果發(fā)現(xiàn)有regedit.exe、taskmgr.exe等進程,就調(diào)用ntsd命令結(jié)束進程,使用戶無法打開注冊表編輯器,和任務(wù)管理器等一些基本的系統(tǒng)工具。
殺毒方法:
首先利用工具,結(jié)束掉所有wscript.exe以及路徑在C:\windows\system\svchost.exe的進程。
運行”regedit”,打開注冊表編輯器,找到”HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load”,查看其內(nèi)容所指向的路徑。在命令行下,運行del命令刪除腳本文件。
使用NTFS文件流相關(guān)工具,刪除附加在explorer.exe和smss.exe中的文件流。
使用文件關(guān)聯(lián)修復(fù)程序,修復(fù)被病毒修改過的文件關(guān)聯(lián)。
刪除每個磁盤根目錄下的autorun.inf以及vbs文件。
鑒于此病毒創(chuàng)建病毒文件、路徑還有自啟動方式都都相當復(fù)雜,建議使用瑞星殺毒軟件自動查殺。
凡轉(zhuǎn)載須說明出處!本站個別文章來源于網(wǎng)絡(luò),僅供廣大師生及電子愛好者參考學習
之用。您若對““暴風一號”成 新非主流病毒 感染量激增至10萬”這篇文章有何看法,請您留言,我們會及時進行調(diào)整。
湖南陽光電子學校歡迎全國各地學子!
中查找““暴風一號”成 新非主流病毒 感染量激增至10萬”更多相關(guān)內(nèi)容
報名電話:13308461099 
來校路線圖 行車路線圖