回复: 瑞星怎么了
到瑞星卡卡网站
下载瑞星卡卡助手,针对可疑启动项进行清除.修复IE及相关劫持项.
如果重新启动后运行杀毒软件或是工具软件时提示"找不到指定文件"时,实施此措施,如果没有这样的情况,略过些项)
检查注册表.运行"regedit",查检以下项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\将其后带有"Debugger"的键值删除.(我是直接将些主键项Image File Execution Options直接删除,然后重新新建了一个空的Image File Execution Options项.
例:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe]
"Debugger"="C:\\WINDOWS\\system32\\johepom.exe"
到此时再重新启动计算机.最好是直接DOWN机.(直接强行关机)
重新启动后,重新修复安装瑞星杀毒软件,并把其更新至最新病毒库.查杀病毒.并把在此些电脑上用过的移动存储设备进行清剿.还有就是这些移动存储事后用过的电脑也要一并处理.
---------------------------------------------------------------------------------------------
后经查证,此类被称为"映像劫持",也叫"影子程序".英文:Image File Execution .很多病毒与木马现在都使用了这种技术.把所有的可能你会用来查杀它的程序全部加入注册表里,当你调用它写入的这些程序时,就同时运行它所指定的文件,再次调入病毒. 一旦你把病毒文件手动删除.这些程序打开时就提示"文件找不到".............
