感染3448不能进入安全模式的解决方案

telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:	发表于： 2006-12-21 13:19 \| 短消息资料字号：小中大 31楼看了楼主给的 Win2000 和 WinXP 的注册表文件，我发现里面的脚本代码有所不同，这就是系统不同而决定的注册信息也就不同，相同的我就不说了，只说不用的： Win2000的注册信息(WinXP没有这些键值)是： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NBF] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nbf.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ProtectedStorage] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tga.sys] @="Driver" WinXP的注册信息(Win2000没有这些键值)是： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice] @="Service" 大家可以看到 WinXP的注册信息比Win2000的要多很多。楼主给的 WinXP注册表文件信息跟我的WinXP系统注册表信息一模一样。
telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:

telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:	发表于： 2006-12-21 14:15 \| 短消息资料字号：小中大 32楼既然都是XP系统，我们可以在任何一台电脑里面提取相关的注册信息，有一点要注意下，WIN2000系统没有注册表导入、导出功能，XP系统才有这个功能。附件: 文件名:76964320061221140702.jpg 下载次数:112 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-21 14:15:57 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 4879 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 620 PixYDim : 1055 Orientation : 1 拍摄日期 : 2006:12:21 14:00:10 X Resolution : 72/1
telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:

花自凋零初生襁褓狮帖子:4 注册: 2006-12-22 来自:	发表于： 2006-12-22 22:07 \| 短消息资料字号：小中大 33楼学习~~~~~~~~~~~~~
花自凋零初生襁褓狮帖子:4 注册: 2006-12-22 来自:

初生襁褓狮

帖子:69
注册: 2006-12-20
来自:

发表于： 2006-12-24 12:04 | 短消息资料

字号：小中大 34楼

引用:

【幸福的狮子的贴子】3448流氓软件把注册表里的安全模式相关项目都删除了，造成安全模式一进就重起。
附件里面有Win2000和XP系统安全模式的注册表项目，直接导入即可恢复安全模式。

附件是rar格式的，直接点击图片，选择保存图片。把bmp扩展名改成rar后使用。
………………

在哪里改呀？

想学窍门初生襁褓狮帖子:4 注册: 2006-12-28 来自:	发表于： 2006-12-28 20:08 \| 短消息资料字号：小中大 35楼刚才用卡卡杀了个流氓软件后使得我的电脑不能用管理员登陆,进了就重起,不过可以用其他用户名登陆,我该怎么办.是不是卡卡有问题啊.救命!!!!!!!!!!!!!!!!!!!!!!!!!!!
想学窍门初生襁褓狮帖子:4 注册: 2006-12-28 来自:

反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州	发表于： 2007-01-01 01:38 \| 短消息资料字号：小中大 36楼很好！
反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州

初生襁褓狮

帖子:5
注册: 2007-01-03
来自:

发表于： 2007-01-03 12:11 | 短消息资料

字号：小中大 37楼

引用:

【幸福的狮子的贴子】3448流氓软件把注册表里的安全模式相关项目都删除了，造成安全模式一进就重起。
附件里面有Win2000和XP系统安全模式的注册表项目，直接导入即可恢复安全模式。

附件是rar格式的，直接点击图片，选择保存图片。把bmp扩展名改成rar后使用。
………………

楼主强,不错

々√农民∑々初生襁褓狮帖子:5 注册: 2007-01-03 来自:	发表于： 2007-01-03 12:13 \| 短消息资料字号：小中大 38楼可将中招电脑硬盘挂在另一台正常的电脑上杀毒
々√农民∑々初生襁褓狮帖子:5 注册: 2007-01-03 来自:

♂銱児啷噹♀ 初生襁褓狮帖子:5 注册: 2007-01-15 来自:	发表于： 2007-01-15 20:47 \| 短消息资料字号：小中大 39楼哈哈系统装过就OK了歪~
♂銱児啷噹♀ 初生襁褓狮帖子:5 注册: 2007-01-15 来自:

荣虎荣虎飘泊而立狮帖子:643 注册: 2005-12-11 来自:	发表于： 2007-01-21 21:57 \| 短消息资料字号：小中大 40楼学了一回好东西!
荣虎荣虎飘泊而立狮帖子:643 注册: 2005-12-11 来自:

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染3448不能进入安全模式的解决方案

附件:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛感染3448不能进入安全模式的解决方案