另类方法查杀自我保护性强的病毒

yxwxqflbyg

前几天有个朋友打电话告诉我，他的电脑被感染病毒，且无法查杀，叫我过去帮帮忙修理那可恶的病毒，于是我便过去了。
　　过去后，发现只要是想打开杀毒软件或带有“病毒”、“杀毒”字样的网站，便会自动关闭，但能正常访问其它网站；进入安全模式时，便总是重启机器，让你永远进不了安全模式。
　　于是我从随身带的优盘中拷贝了一个终截者抗病毒软件到该机器上，并进行安装，安装完毕后启动终截者抗病毒软件时总是被关闭，无法启动。折磨了一会还是不能打开终截者或杀毒软件，后来，想到只要打开带有“病毒”、“杀毒”字样的网站，便会自动关闭，我便想到终截者的语言包中也带有“病毒”字样，于是，我找到终截者的安装目录，并在其目录下找到语言包（C:\Program Files\Terminator\LANG\chs）目录下的 lang2.ini、SecAnalyst.ini、UpgradeLang.ini 三个文件，并将其文件中所有“病毒”字样都把它去掉（也可用其它的文字替换，如：123 ，等）并保存，然后我再启动终截者，奇迹出现了——终截者终于起来了，这时便看到了一顶点的希望。
　　终截者起来后，我便用其扫描功能扫描了一遍系统，发现很多高危险的可疑程序（如下图1所示）。

图1 发现可疑程序
　　扫描完毕后保存扫描报告，然后再用终截者的安全回归重启系统，在安全回归重启系统后的提示窗口中，提示拦截了三个危险程序（如下图2所示），点击“打开编辑器”，将被拦截的三个程序的“下次状态”都设为禁止（如下图3所示）。

图2 拦截可疑程序

图3 安全回归功能
　　此时，我试图打开带有“病毒”、“杀毒”字样的网站，发现畅通无阻，能顺利访问，不会被关闭了。
　　于是我再根据刚才保存的扫描报告，对被拦截的所有可疑程序进行手动删除。删除后重新启动电脑，一切正常，安全模式也可顺利进入了，这时便大功告成。

siman.yu

偶用微点和ＮＯＤ３２，ＡＶＡＳＴ，没中过毒

xyzxd

咋看起来想软文》。。

capsshift

终结者、熊猫烧香什么的，都只闻其名，未见其形啊。

小满飞

下载一个AV终结者专杀就全部搞定，没楼主说的那么玄乎！

wobuxifan

是啊，AV终结者就可以了，不需要这么麻烦吧？

jbz85

学习了

h010310534

看看 关注

滥借口

过来学习学习