- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电脑病毒修复.
中毒后手动修复,可以参考这篇文章。注册表解禁磁盘映像劫持Gpedit.msc要选择打开方式打开记事本输入以下内容(注意不要把一行代码拆开,这里拆开是没办法) Dim unchain Set unchain=wscript.createobject(wscript.shell) unchain.popup(取消禁用注册表) unchain.regwriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System \DisableRegistryToolsREG_DWORD unchain.popup(解锁成功) wscript.popup.quit() 最后保存为 unchain.vbs ,双击它即可解锁(这个我用过,成功解锁)。 记事本编辑如下内容的文件: [Version] Signature=“$CHICAGO$” [DefaultInstall] DelReg=del [del] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\ System,Disableregistrytools, 1,00,00,00,00 在运行中输入regedit.exe和msconfig.exe命令时,打不开注册表编辑器和系统配置实用程序。系统提示windows找不到文件 regedit.exe和msconfig.exe。在安装光盘中复制了同样的文件到windows目录下,也还是不行。问题的本质是磁盘映像劫持,即使你双击这个程序,执行的也不是这个程序,非常的可怕,解决方法如下: 进入windows目录,将regedit.exe更名为123.com,双击123.com进入注册表编辑器,到 [HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion \Image File Execution Options]下将regedit.exe regedit32.exe taskmgr.exe的子项删除就行了 gpedit.msc有的时候会让你选择打开方式,这个问题的本质是病毒修改了文件关联,修复方法如下 打开“我的电脑”,工具,文件夹选项,文件类型,找到MSC并选择,点高级,选择里面的“打开(0)”,把用于执行操作的应用程序改为 C:\WINDOWS\system32\mmc.exe %1 %*,并选择使用DDE,下面的“应用程序”框里写mmc,然后一直确定下去即可完成修复。
特征1:文件全部不见了,不过u盘内存还被占用着,说明文件没被删除!特征2:u盘下有mydocument.exe,删不掉,格式化不了,u盘所有文件都在mydocuments目录下,被隐藏了特征1的解决办法:新建文本文档写入:@echo offattrib -s -r -h *.* /s /ddel /q *.exe *.in?exit保存改名为name.bat放在U盘根目录,双击运行即可恢复特征2的解决办法:选择mydocuments.exe,右键选择使用360安全卫士强力删除!选上防止恢复!同样是用那个bat恢复隐藏!
查杀方法:下载XueTr.exe软件,查看进程,找名为winlogon.exe的进程,找到之后,查看影响路径是否是?C:\Windows\Sys
千万别格式化U盘!!!!U盘里还有个同名的隐藏文件夹,在资源管理器中用快捷键(ALT+T+O)打开文件夹选项,然后把找到查看,把“隐藏受保护的系统文件(推荐)”的勾去掉,确定回到U盘,就能看到文件夹了,把东西考出来然后删掉原来的文件夹,因为那个变成系统文件夹的属性了(只能隐藏)然后格式化U盘,把文件重新放进去就好了打开任务管理器,找到WINLOGON.EXE进程(大写的,这个病毒伪装系统进程winlogon.exe),右键--打开文件位置--删除(删除前结束WINLOGON.EXE这个进程才能删)
cmdF:attrib?mydocuments?-a?-s?-r?-h
打开文件夹,把里面的东西剪切出来,然后把文件夹删了
病毒的特征是
来自于知道
/questionhtml
1.生成病毒文件
c:\DocumentsandSettings\hook.dl_
c:\DocumentsandSettings\tazebama.dl_
c:\DocumentsandSettings\tazebama.dll
2.在各盘根目录生成隐藏属性AU
您可能关注的文档
最近下载
- 《指向高中生物核心素养的大单元教学设计研究》课题研究方案.doc
- Unit 4 What can you do Part C Story time(课件)-人教PEP版英语五年级上册.pptx VIP
- 学生会权益部部门招新.pptx VIP
- 《22G101三维彩色立体图集》.pdf VIP
- 一种快速测定萤石中氟化钙含量的方法.pdf VIP
- 人教版六年级数学上册同步辅导讲义教师版.doc
- 2025高中英语外刊时文阅读 巴黎奥运会之全红婵和潜水介绍 课件.pptx
- 植物生理学-扬州大学-中国大学MOOC慕课答案.pdf
- 三论我国发展注气提高采收率技术-李士伦.ppt
- 人教版六年级数学上册同步辅导讲义.doc
文档评论(0)