关于杀毒软件不能启动的重大发现

BioFish

前段时间同事的电脑上拿来的U盘发现满是病毒，于是替天行道，自告奋勇帮同事安装KIS6.0，安装到复制完文件，准备转入启动程序并设置的时候安装程序进程消失。尝试运行avp.exe、avp.com、regedit.exe均显示找不到该文件，无法运行。于是祭出看家法宝cmd.exe，ren avp.exe avp.scr，ren regedit.exe regedit.scr，这才能够运行KIS。网络查找为什么杀毒软件不能运行的文章未果，灰心丧气到几乎绝望。于是决定放弃努力，使用avp.scr作为卡巴斯基运行主程序。进入注册表修改所有包含“avp.exe”的项为“avp.scr”。搜索到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\”……终于就发现问题了。如下图所示，知名杀毒软件瑞星和Windows核心利器Regedit（注册表编辑器）都被指向了木马程序pnvifj.exe。篇幅所限，不能一一展示，但是从文件名可以看出被转移指向的软件还有众多著名杀软、防火墙和木马杀手。删除之后所有程序恢复正常！

现在电脑一切正常了，呼~~~~

*核心提示：改名的时候一定要改成*.scr（屏幕保护程序的扩展名），正如大家所见*.exe和*.com的扩展名都被病毒作者考虑到了。

[ 本帖最后由 BioFish 于 2007-2-8 17:03 编辑 ]

顶！
我们院长的本机也是这样，我就这么修好的！
楼主真是及时雨呀！

windlau78

谢谢LZ分享经验，确实可以解决很多问题。

heym

好办法,收藏了

yishuangpo

不错，现在的病毒真是太可恶了．

shenrenrenren

最近的病毒实在越来越厉害了。

mds

病毒太凶猛了!

wangjay1980

就是那个映像劫持的病毒，当初连SSM也防不住，应该在卡吧里加上这条规则

top8233

好贴,受教了

TZillustrier

连ssm也放不住?狂晕~