中午吃完饭后,采取了如下措施:
首先:强行禁止了任务管理器的锁定,打开任务管理器后,发现有十多个reg.exe在运行,打开记事本,另存为reg.exe到桌面,然后用开始菜单里的“搜索”搜到reg.exe是在system32文件夹里,通过任务管理器将所有reg.exe的进程中止,将桌面的reg.exe(偶做的假文件)覆盖了system32的病毒文件
然后,过了一会就有对话框提示C:\windows\system32\reg.exe加载错误,ntvdm无法正常运行,然后如法炮制,将ntvdm.exe也替换掉原先的
然后,注册表可以正常搜索了,将所有与这两个文件有关的项全删掉,94ak的有关项也全删掉
再然后,通过组策略强行恢复了IE浏览器可以更改主页的功能
到目前为止,除了瑞星仍旧不能自动运行实时监控和autorun.inf未清除外,貌似94ak没再有动静,但病毒肯定是存在的,然而瑞星杀不出来
进安全模式,用2008江民移动版杀毒,现在尚未查杀完,病毒真是不少哇,大丰收!
不知这回杀完后,是否能基本清理干净系统
