Win8下手杀小马的辛苦历程
原先得心应手的那些工具,如: XueTr、SRENG.....在Win8下均不能用了。手杀得全靠自己。
即便是查看隐藏文件,也小费周折:
http://bbs.ikaka.com/showtopic-9165373.aspx这个小马混过了Win8 自带的杀软(就是那个整合到Windows Defender中的MSE)。
不借助任何其它工具(目前也无法借助),手杀流程如下:
首先,查找病毒进程就是个累活儿。要在“资源监视器”中一一寻找。之所以累,原因在于此毒无自身进程,它插入windows自动更新进程(还挺狡猾)
找到病毒所在进程,即可终止之:
查找加载项(以上面看到的病毒文件名为关键字在注册表中搜索)
先别着急改。木有权限你是改不了的。要先添加操作权限:
此外,为防止病毒在重启前回写加载项,先用权限将病毒程序封死!
重启前,将load项改回正常:
重启后,先恢复刚才封死权限的病毒程序的操作权限,然后, 删除病毒文件。搞掂!
用户系统信息:Opera/9.80 (Windows NT 6.2; U; Edition IBIS; zh-cn) Presto/2.10.229 Version/11.60
