感染型病毒“修复Kaspersky”中招后的一种临时措施
这DD近期流行。中招后,此毒广泛感染文件是其令人头大之处。
今天试了试XP专业版的“软件限制策略”,可以算是“抱佛脚”的招吧。能禁止系统中的病毒文件运行。
先运行从剑盟拿来的病毒样本(
http://bbs.janmeng.com/thread-776805-1-1.html),引狼入室。
接下来,打开组策略编辑,添加一条散列规则(图1)。
此散列规则是针对C盘根目录下的病毒文件1Q0TAQ29.exe加的(图2)。
由于这个“修复Kaspersky”散布在系统中的病毒文件都具有相同的MD5,因此,加上这条散列规则后,其它目录下的病毒程序也不能运行了(图3)。
剩下的,您尽可等着升级杀软病毒库,灭掉硬盘中的病毒即可。
被删除的安全模式,可用工具修复。
用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)
