教你一招，解决NOD32被病毒劫持的情况！

zyh941027

当你的ESS/EAV（NOD32）被病毒劫持时（即打不开杀毒软件，无法查杀病毒），不用慌乱，教你一招，解决NOD32被病毒劫持的情况！

此方法注意事项：
1.此方法适用于NOD32被劫持的情况；
2.使用前请到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下看看里面躺着的是egui.exe还是ekrn.exe，根据情况使用；（或者打开任务管理器，查看NOD32的进程。）
3.你的电脑上叫egui.exe和ekrn.exe的程序必须是NOD32的（不能是其他）。

㈠进程名为“egui.exe”，则复制（红色字体）:

Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\病毒程序名.exe]
　　Debugger=egui.exe

㈡进程名为“ekrn.exe”，则复制（蓝色字体）:

Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\病毒程序名.exe]
　　Debugger=ekrn.exe

复制以上之一的文段后……
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
* 使用方法：
*  将其复制到记事本，填上病毒程序名，保存为.reg后缀的文件，双击导入，重启，即可生效。
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛



对于查看病毒的名称，可以查看NOD32的日志
（具体方法：打开EAV/ESS3.0的界面，将模式改为高级，左侧一栏里的“工具”，接着点击“日志文件”，这里有“名称”）

图片：




[ 本帖最后由 zyh941027 于 2009-1-20 14:34 编辑 ]

geyang925

从精睿转来的吧,呵呵,谢谢楼主了

lingbo110120

4.0虽说自我保护很好
但是也怕映像劫持

醉一生爱妍

。。。现在的病毒会自动定时检测注册表看看是否有变动。。

而且检测时间往往很短- -

发现修改后 又修改回原来的

miao_ker

学了一招！！谢谢指点！！

dfyd007

怕的话就加HIPS！

cxl81514

楼主我是新手怎么才可以知道这个病毒的名称啊
对我而言实在是太难啦

tod20010_ren

谢谢分享