無(wú)法打開(kāi)殺軟(360,卡卡)無(wú)法進(jìn)安全模式 解決辦法
今天同事一臺電腦出現無(wú)法打開(kāi)殺毒軟件(瑞星),360衛士,重新安裝360一點(diǎn)就會(huì )自動(dòng)關(guān)閉,進(jìn)入含有殺毒軟件的文件夾也會(huì )自動(dòng)關(guān)閉,無(wú)法進(jìn)去安全模式,無(wú)法顯示隱藏文件等一系列現狀.
我馬上在網(wǎng)上查找解決方法,經(jīng)過(guò)網(wǎng)友的介紹和自己的實(shí)踐,先將解決方法公布如下:
最后的附件6(123)是金山的專(zhuān)殺
(轉)該病毒的癥狀是:在除系統盤(pán)符下生成autorun.inf文件及一個(gè)一串隨機數字的可執行文件�����,在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夾下產(chǎn)生了相關(guān)的dat與dll文件��,有的在啟動(dòng)項里加入�����,有的在CLSID中有寫(xiě)入�����,注冊表很多地方有篡改����,尤其是分區的管理命令與Image File Execution Options這個(gè)程序定向項����。所有根殺毒有關(guān)的基本都會(huì )屏蔽����,殺軟被干掉��,專(zhuān)殺打不開(kāi)�����,就連冰刃也要改文件名才行�����,說(shuō)明該病毒是通過(guò)文件名與標題名雙重判斷的��,通過(guò)unlocker檢查發(fā)現dll文件掛到了explorer等進(jìn)程中��,如果在ie中輸入與病毒相關(guān)的就自動(dòng)關(guān)閉���。
解決的方案:
1�����、先關(guān)閉系統還原并清除臨時(shí)文件�。
2�����、用附件1提供的“恢復隱藏”導入注冊表�����,然后在“文件夾選項”下�,“查看”標簽卡里去掉“隱藏
受保護的操作系統文件”的勾����,并選擇“顯示所有文件和文件夾”�����,確定�。
3��、利用資源管理器�,注:從現在開(kāi)始千萬(wàn)不要雙擊任何的盤(pán)符����,用資源管理器去打開(kāi)文件夾����,否則可能
前功盡棄����,打開(kāi)d盤(pán)���,應該會(huì )發(fā)現一個(gè)autorun.inf文件和一個(gè)不規則(一串數字有時(shí)還有字母)的文件名的
可執行文件�����,記下該文件名�,在此設為x�。
4���、搜索“autorun.inf”文件����,在高級選項里選上“搜索系統文件夾”���、“搜索隱藏的文件或文件夾”和“搜索子文件夾”����,將搜到的全部刪除�。
5�����、搜索“x”(就是剛才記下的文件)�����,高級選項同上��,搜到之后���,將各分區下的x全部刪除��,然后會(huì )剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夾下的兩個(gè)隱藏文件(據其他網(wǎng)友反應還出現過(guò)在windows下�����,我還沒(méi)遇到過(guò))����,一個(gè)是dat類(lèi)型一個(gè)是dll類(lèi)型��,這就是元兇����,其中dll文件掛到了explorer等進(jìn)程里����,導致只要運行相關(guān)程序就被其掛掉�����,用附件2里面的"unlocker"(解壓后先運行綠化)右擊后全部解鎖�,確定解除后�����,將那兩個(gè)文件刪掉���。
6��、運行附件3(delold)里的文件����,注意不要雙擊分區盤(pán)符�。
7�、打開(kāi)運行�,輸入regedit���,打開(kāi)注冊表����,搜索x文件名�����,只要有相關(guān)的鍵值逐一全部刪除�。
8�、再在資源管理器里分別搜索autorun.inf和x文件��,只要有的在刪除�����,然后用附件4提供的軟件進(jìn)行全盤(pán)免疫���,再搜autorun.inf如果出現的變成文件夾了�,就沒(méi)有問(wèn)題了����。
9�、一般安全模式進(jìn)不去��,用附件5提供的東西雙擊導入注冊表�,就可以進(jìn)安全模式了�����。
10���、抓緊安裝殺毒軟件并且升到最新�����,抓緊時(shí)間到安全模式下全盤(pán)殺毒����。
當然�����,也推薦用這款軟件全盤(pán)查殺一下http://blog.cfan.com.cn/index.ph ... space_itemid_106955
還有用sreng智能修復一下����,并刪除一下啟動(dòng)項里的相關(guān)項��,還有usbcleaner和usbkill等再查殺一下�,這些都可以通過(guò)網(wǎng)絡(luò )方便搜到�,附件大小有限就不一一上傳了�����。
個(gè)人使用感覺(jué)主要先解決顯示隱藏和系統文件,使用金山公司的"av終結者"專(zhuān)殺,然后在注冊表中搜索那兩個(gè)文件,在資源管理器中搜索,全部刪除.
希望有碰到此問(wèn)題的朋友按照上述方法處理.
[ 本帖最后由 happywjh 于 2007-6-11 14:09 編輯 ]
附件
2007-6-11 14:07
下載次數: 14 恢復隱藏.rar (656 Bytes)
2007-6-11 14:07
下載次數: 15 Unlocker1[1].8.5.rar (92 KB)
2007-6-11 14:07
下載次數: 10 附件3-IFEO.rar (4 KB)
2007-6-11 14:07
下載次數: 11 AntiAutorun.rar (18.32 KB)
2007-6-11 14:07
下載次數: 22 XPSP2無(wú)法進(jìn)入安全模式.rar (2.46 KB)
2007-6-11 14:07
下載次數: 7 123.rar (31.33 KB)
金山專(zhuān)殺 |
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
