查看: 3736|回复: 11
收起左侧

[已解决] 6月13日,中毒,卡巴被搞死,杀毒后,重装卡巴也不行,已解决!

[复制链接]
jyk8
发表于 2007-6-13 13:34:38 | 显示全部楼层 |阅读模式
6月13日,中毒,卡巴被搞死,杀毒后,重装也不行,手动杀毒,问题终于解决!!

昨天临下班,办公室3台机子中毒。
卡巴死了,不能用常用的任何清毒工具,不能查看隐藏文件。

1、从启动或进程里,确定两病毒进程,先将冰刃默认程序名改一下,再用冰刃可轻松干掉两进程。
2、找到系统盘中病毒文件(具体位置见冰刃找到的位置和启动项里相关位置),删除。
3、在其它硬盘、U盘根目录,找到病毒文件,删除。
到此,手动清毒基本搞定。
重启机器,病毒是没有了。后遗症来了:
跟杀毒有关的常用工具软件都不能启动了,包括重装软件都不行,原因是——在注册表里,相关程序的 Debuger 程序都指向了原来的病毒程序,病毒程序都删除了,它当然找不到程序了,呵呵~~!
办法:比如LZ的kav.exe启不动,在注册表里搜寻“kav.exe”,就会发现,用一个名为“kav.exe”的项的“debuger”键值指向了原来的病毒程序。删除这个键,搞定!

同时,你会发现,在注册表的这个位置,还有很多以常用的杀毒工具的执行文件名为键名的项,其“debuger”键的值都被指向了原来的病毒文件。删除它们,其它程序就都被解放了!!!

(时间关系,没来得及细细整理)

我真是太有才了,一小时搞定了!杀望大家看了后,能用十分钟搞定!

(哦,原来相关程序没法启动,这就叫被“映象劫持”了说,就这样添个注册表项,我也能劫持了,什么时候,老子来把病毒也给它劫持了,呵呵~~)




[ 本帖最后由 jyk8 于 2007-6-13 13:40 编辑 ]
287669789
发表于 2007-6-13 17:51:09 | 显示全部楼层
恭喜楼主,向楼主学习
zfznbic
发表于 2007-6-13 18:13:58 | 显示全部楼层
我也学习了。。不错。。顶个。
laolaoliu
发表于 2007-6-13 18:52:41 | 显示全部楼层
真是太有才了,也能劫持了,什么时候,老子来把病毒也给它劫持了,呵呵~~)
荒风
发表于 2007-6-13 19:16:25 | 显示全部楼层
映像劫持吗,早就见过了
weijieM
发表于 2007-6-13 20:01:24 | 显示全部楼层
呵呵,学习了。顶起来!!
woainiyibo
发表于 2007-7-10 13:25:53 | 显示全部楼层

额。。。

学习了
344640219
发表于 2007-7-10 13:48:03 | 显示全部楼层
楼住不错啊````````学习啊
gbboy123
发表于 2007-7-10 15:01:01 | 显示全部楼层
什么时候,老子来把病毒也给它劫持了,呵呵~~                我喜欢这句话,虽然我目前不行。祝楼主早日成功。
月亮下
发表于 2007-7-10 16:57:14 | 显示全部楼层
楼主真有才,顶你个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:26 , Processed in 0.131911 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表