今天有一台机器的病毒被俺成功杀掉了,不过耗时不短,该方案性价比不高。仅供有兴趣的参考。
一、用windows PE光盘启动到PE系统下。没有的可以去迅雷或bt上下载,深山红叶版windows pe
二、用资源管理器打开c盘,删除以下文件:
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\894729.log
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\ntfsus.exe
同样的方法,找到这些文件。可能需要先运行attrib %systemroot%\system32\drivers\*.* -s -h命令:
c:\windows\system32\drivers\alg.exe
c:\windows\system32\drivers\npf.sys
删除之。
同样的方法,找到这些文件。
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.XXXX.exe
浏览至各个磁盘根目录下,删除所有autorun.inf和pagefile.pif或者pagefile.exe文件。
(病毒文件很多,不止以上这些,不清楚的可以不用手动删除)
二、重启进入系统,可能这时候病毒依然在运行。这时候运行这个磁碟机瘫痪工具。
三、这时候可以运行毒霸的专杀工具了。
四、杀毒完成以后,重启电脑。并重新安装360安全卫士和杀毒软件,并更新到最新病毒库,继续全盘查毒。
————————
基本上,这个过程不需要太多计算机知识。在第一步的时候甚至都不需要手动删除文件,直接在PE系统里运行毒霸的专杀工具,杀一遍以后再重启,按照后面步骤进行就行了。注册表什么的都不需要自己手动修改。
不过对于我这天要装n台机器的人来说,还是重装来的方便!期待什么时候能出个不会被病毒杀掉的专杀工具。
还没有评论。