回复: “甲虫”病毒的简单分析及手工查杀方法
不弄这些了,先把映像劫持,还有文件关联修复再说,找出了两个工具SReng和SmtDel,一个修复映像劫持一个修复文件关联,还修复一下系统权限,像那些注册表什么的都打不开
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件重启之后,发现注册表好了,但是任务管理器还没有好,直接到组策略设置一下
附件:
您所在的用户组无法下载或查看附件随后,重启电脑,这回病毒清理的差不多了,突然发现卓面的那个QQ图标还有解决呢,从中发现,QQ快捷方式的路径出了问题,那个QQ文件被感染了,无论是卸载还是启动都会再次触发病毒。
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件然后看看,还有哪些系统权限没有改过来,发现在工具栏里右键属性还是不行,总是提示系统权限问题,没办法工具修复不了,直接到注册表看看去,找到注册表键值,使用QueryReg注册表获取工具,获取
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
这两个键值,发现了问题,把
附件:
您所在的用户组无法下载或查看附件 把1改成0,结束结束explorer.exe自启动,问题解决
附件:
您所在的用户组无法下载或查看附件这个问题解决了,但是语言栏有没有了,而且那个语言栏成灰色了,通过改一处就解决了
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件随后,想到语言栏问题,就到运行—msconfig看看,问题又出现了,看图
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件随后,就没有了,问题解决,但是又有发现,看图
没办法直接在这里改不了,只能到系统里C盘里找到这个文件,进行修改,在修改的时候又发现问题,提示文件只读,唉!!右键—属性—只读去掉,直接修改文件,问题解决!
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件还有就是清理一下系统缓存,一般病毒都会在这里留下痕迹的
附件:
您所在的用户组无法下载或查看附件最后,还剩下一个问题,就是所有的磁盘都被共享了,这个直接右键属性修改就行。
还有就是在看日志的时候,发现几个病毒创建的驱动直接删除了
最后附上Autnrun.ini
[Autorun]
OPEN=SDGames.exe
Shell\Open=打开(^&O)
Shell\Open\Command=SDGames.exe
Shell\Explore=资源管理器(^&X)
Shell\Explore\Command=SDGames.exe
附件:
您所在的用户组无法下载或查看附件
