杀av终结者和熊猫烧香的经历。

dgyxq

杀av终结者和熊猫烧香的经历。
单位的电脑几乎每台都是毒窝，用U盘难免就把特等奖带回来了。结果是救命键（ctrl＋alt＋del）、注册表一运行就被关闭，文件夹选项也踪迹全无。这下我可蒙了。好在电脑里见到有熊猫图标。（呵呵，病毒作者在这点上有点聪明反被聪明误了）于是上网一搜，下载了专杀。杀了一遍，没想到竟然除不了根。重启后熊猫依然在那黄鼠狼给鸡拜年。于是弄了个bat文件，里面的格式大概这样：
@echo on
taskkill /im mkwrioy.exe /f
taskkill /im otgjxie.exe /f
cd
C:
attrib autorun.exe -s -h -r
del autorun.exe
attrib autorun.inf -s -h -r
del autorun.inf
attrib mkwrioy.exe -s -h -r
del mkwrioy.exe
attrib otgjxie.exe -s -h -r
del octgjxie.exe
D:
attrib autorun.exe -s -h -r
del autorun.exe
attrib autorun.inf -s -h -r
del autorun.inf
attrib mkwrioy.exe -s -h -r
del mkwrioy.exe
attrib otgjxie.exe -s -h -r
del octgjxie.exe
可以继续添加其它盘符。将以上代码用记事本保存为killpanda.bat就行了。
因为太多了，我就只举了几个例子。一运行，晕！才显示了几行电脑就重启了。再试还是这样。于是又上网查。获知可能是也中了av终结者。（原来这病毒一发现有exe字样就重启电脑）于是又下载了av终结者专杀。结果的确杀出一些病毒。并且救命键可以用了。结果发现有好几个病毒进程。如mkwrioy.exe, otgjxie.exe，于是结束进程树（结束进程没用的，结束立刻又弹出来）。本以为这下好办了。没想到注册表还是不能用。只好搞了个openregedit.reg。（要解除注册表被禁也可以运行gpedit.msc进入用户配置－管理模板－系统，将阻止访问注册表编辑工具设为禁用）运行，终于进去了。于是在注册表里大开杀戒，查找到病毒相关文件全删除。大概有mkwrioy.exe, otgjxie.exe, sppolve.exe, cbkqby.exe（这个名字好像不对，不过这些文件可以同时看到的）等然后就是修复被破坏的exe文件关联和不知所踪的文件夹选项了。对于菜鸟来说，文件夹选项无法显示也没有关系。不过exe文件关联就必须要修复的。运行cmd，敲入
ftype exefile=%1 %*
assoc .exe=exefile
回车，搞定。
希望对不会手动杀毒的朋友有所启迪。

[ 本帖最后由 dgyxq 于 2008-5-18 13:16 编辑 ]