遇到这种病毒该怎么办？

408369914

遇到这种病毒该怎么办

我最近遇到一个病毒，很厉害。
1.冰刃在里面不能运行（启动不了）
2.卡巴斯基不能安装（杀毒软件可以安装一定的步骤，之后本该弹出一个对话框继续安装的，可安装到这里就被病毒自动结束了。估计别的杀毒软件也一样）
3.想进安全模式，别想了，一进就必定蓝屏。

幸运的是在系统自带的进程管理器中我们可以发现病毒的进程。
理所当然的，我结束了这个病毒进程。当然，病毒也毫不客气的马上就又创建了这个进程。

我又用进程管理工具“PrcMgr”来搞它。我先在PrcMgr中将病毒的优先级改为低，然后“暂停进程”，再“结束进程”。总算将病毒的进程结束了。然后，根据PrcMgr提供的地址找到病毒文件将它删除。（并将和病毒相同时间创建的文件全部删除，值得说的是，病毒很狡猾，它修改了注册表，让系统无法显示隐藏的文件，删除这些文件我颇费一番手脚）（在结束病毒进程后，我想安装杀毒软件，但杀毒软件仍然不能安装成功。估计是有隐藏的病毒进程或病毒破坏了系统文件之类的，导致安装不能完成）

结束病毒进程后，我进注册表中修改run的时候，它却自动恢复run的启动项。病毒进程再次出现。看来病毒还有个自我保护的东西。可惜我没有发现是什么，这里也不知道该怎么办。另：病毒似乎修改了文件的关联，我只要点可执行文件，被结束的病毒进程立刻死灰复燃。

最后我也没逃脱重装的命运。现在有三个问题向大虾们请教。
1：有没有什么命令或方法象冰刃那样可以阻止病毒创建新的进程？
2：我结束病毒进程后修改run ，run会自动恢复，是否说明病毒还有隐藏的进程？
3：遇到这样的问题有没有什么办法能手工杀死这个病毒？

kjddkun

病毒预防为主，正真中了毒以后很难彻底清楚！

星之梦

阻止创建进程的方法建议你去HIPS区看看，
RUN里的程序不能清除，说明有守护进程，先结束掉才行。
一般是用驱动创建，这个也要注意一点。
SRE这个工具就很好，另外还有Windows Sysinternals做的autoruns，
都是很好的工具。

wangjay1980

冰刃改名就可以运行

hh_wjg

lz的情况我遇到过，最后下载了个绿色版本的超级巡警，杀出了一堆病毒。然后咔吧就能启动了。
你中的可能是auto病毒，当今最流行

batti

遇到这些安全工具不能运行的情况,尝试改名运行
这样能运行的话说明有映像劫持
也不能运行可能是被感染

lengxue624

恩，我帮人杀毒时遇到过,
有些流氓或者病毒阻止冰刃驱动创建的
改名也没用
删掉病毒驱动冰刃就可以运行了

暗天使

我一个同学上次帮他装个AVAST居然无法安装，想到估计有问题，于是叫他到EWIDO的官网进行在线杀毒才正常安装好的，还真的杀出来一大堆，简直就是“蜂巢”。。
有杀软装不上，拍自己菜的话，可以试试
http://www.ewido.net/en/onlinescan/

408369914

谢谢各位，真的太感谢了。我又知道了这么多在杀毒方面的知识和经验。你们不知道，当时可把我苦恼坏了。

[ 本帖最后由 408369914 于 2007-8-27 13:37 编辑 ]