我查杀还原精灵转存大师的方法
减小字体
增大字体还原精灵转存大师,听过没呢?呵呵,我想有些朋友对它陌生不知道它叫什么!呵呵,我相信爱看黑客网页的朋友对它一点不奇,被他缠上真是麻烦啊!以前以为装了还原精灵重启就好了的,MD谁知道重启后还有。我日~卸了还原精灵,GHOST呵呵,赶时间嘛只样最简单。。荒诞的说法~动不动就GHOST也不是什么好事,下次还会有!真晕。得想个办法做掉它!(手动查杀也不比GHOST慢多少,且不用再装垃圾精灵)经过几次和它打交道总算找出了它的老巢!每次有什么病毒(Q翘尾巴,传骑木马),总少不了那个“它”呵呵,下面我介绍今天遇上的一种:
“老板,你的机器有病毒!”,虽然没叫我,但是这事总是我做,唉,烦!“你到别的机器去玩会,这个弄好了我叫你!”日,这些SB尽会给我找碴!命苦,呵呵。好了不废话了:
先把垃圾还原精灵设置为不还原,然后重启,按住SHIFT进安全模式。以前对这个东西有点了解,他生成的几个文件我是记得一清二楚,首先把IE的临时文件全部删除(病毒是通过网页感染的,所以必须删除IE临时文件夹里的所有内容)然后在删除c:\windows\temp下的临时文件。(打开病毒网页后,病毒利用JS脚本将它的文件释放到此其主文件在c:\windows\system\scan.exe)然后用winrar打开scan.exe 病毒文件就一目了然,记住这些文件名和它的扩展名*.exe/*.dll呵呵。再查看,选显示所有文件及文件夹(不选此项是找不到它的)找到它们后直接删掉它,我找到的文件如下:c:\windows\syestem\001.exe
c:\windows\system\winpass.exe
c:\windows\system\pj.exe
c:\windows\system\pojie.exe
c:\windows\system\huanyuan.exe
这些就是所谓的“转存大师”。
c:\windows\system\winsocks.dll
c:\windows\system\scan.exe还有就是大家最熟悉不过的了
c:\windows\Intrenat.exe|QQINF0.exe以及c:\windows\system\microsoft.exe
晕~~删microsoft.exe时候说什么磁盘未写保护,我KAO!原来这个东西还可以在安全模式下运行啊!我日,没改注册表。呵呵。。。windows键+R.键入:regedit问题又来NND!“注册表编辑器已被管理员锁定”晕,新建:记事本(*.txt)命名为:“日.reg”写入
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000(其值为0表示注册表为可用,为1则锁定)再按SHIFT选择以REGEDIT方式打开,提示:确实要把C:\WINDOWS\DESKTOP\日REG~.TXT内的信息添加到注册表吗?点是~开始咯:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\删除下病毒文件的值
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page改为:"about:blank"(空白页)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\删除下病毒文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-将此主键值删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices-将此主键值删除,改完后CTRL+ALT+DEL结束Explorer出现是关机画面。点“否”等几秒中吧,这时候会提示Explorer该程序没有响应,点结束任务,呵呵桌面刷新!重启,记得按住SHIFT,这样启动会快些,也不必再看那些蓝天白云,好,再找到那顽固分子,SHIFT+DELETE,搞定!(有些病毒文件可能 这时候都无法删除,那就到DOS下删)以防网页病毒频繁感染,请将c:\windows 下的找到那个什么什么Wscript.exe删除,还有那个什么什么DEBUG也删咯。删除这些东西后,虽然还会感染,不过要比以前好得多。接下来,重启!然后再设置垃圾精灵,转存,好了,再改还原参数,自动(建议用手动,如果你的机器多怎么选随你,这些病毒只感染系统盘,通常是C:\我是设置的手动,一般再出现类似的问题,只还原就好了~)兄弟,闷不闷,抽只烟。嘿嘿~~
(以上说的只是病毒的一种,目前还原精灵转存大师也就此一种至于他捆绑的传奇木马和QQ尾巴,文件都是大同小异。以后病毒再出现变种可就又有得受咯!)
我不会什么文章,读书的时候写作文总是狗屁不通~ 大家莫笑哈~
Tags:还原,精灵,转存,方法
“老板,你的机器有病毒!”,虽然没叫我,但是这事总是我做,唉,烦!“你到别的机器去玩会,这个弄好了我叫你!”日,这些SB尽会给我找碴!命苦,呵呵。好了不废话了:
先把垃圾还原精灵设置为不还原,然后重启,按住SHIFT进安全模式。以前对这个东西有点了解,他生成的几个文件我是记得一清二楚,首先把IE的临时文件全部删除(病毒是通过网页感染的,所以必须删除IE临时文件夹里的所有内容)然后在删除c:\windows\temp下的临时文件。(打开病毒网页后,病毒利用JS脚本将它的文件释放到此其主文件在c:\windows\system\scan.exe)然后用winrar打开scan.exe 病毒文件就一目了然,记住这些文件名和它的扩展名*.exe/*.dll呵呵。再查看,选显示所有文件及文件夹(不选此项是找不到它的)找到它们后直接删掉它,我找到的文件如下:c:\windows\syestem\001.exe
c:\windows\system\winpass.exe
c:\windows\system\pj.exe
c:\windows\system\pojie.exe
c:\windows\system\huanyuan.exe
这些就是所谓的“转存大师”。
c:\windows\system\winsocks.dll
c:\windows\system\scan.exe还有就是大家最熟悉不过的了
c:\windows\Intrenat.exe|QQINF0.exe以及c:\windows\system\microsoft.exe
晕~~删microsoft.exe时候说什么磁盘未写保护,我KAO!原来这个东西还可以在安全模式下运行啊!我日,没改注册表。呵呵。。。windows键+R.键入:regedit问题又来NND!“注册表编辑器已被管理员锁定”晕,新建:记事本(*.txt)命名为:“日.reg”写入
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000(其值为0表示注册表为可用,为1则锁定)再按SHIFT选择以REGEDIT方式打开,提示:确实要把C:\WINDOWS\DESKTOP\日REG~.TXT内的信息添加到注册表吗?点是~开始咯:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\删除下病毒文件的值
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page改为:"about:blank"(空白页)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\删除下病毒文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-将此主键值删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices-将此主键值删除,改完后CTRL+ALT+DEL结束Explorer出现是关机画面。点“否”等几秒中吧,这时候会提示Explorer该程序没有响应,点结束任务,呵呵桌面刷新!重启,记得按住SHIFT,这样启动会快些,也不必再看那些蓝天白云,好,再找到那顽固分子,SHIFT+DELETE,搞定!(有些病毒文件可能 这时候都无法删除,那就到DOS下删)以防网页病毒频繁感染,请将c:\windows 下的找到那个什么什么Wscript.exe删除,还有那个什么什么DEBUG也删咯。删除这些东西后,虽然还会感染,不过要比以前好得多。接下来,重启!然后再设置垃圾精灵,转存,好了,再改还原参数,自动(建议用手动,如果你的机器多怎么选随你,这些病毒只感染系统盘,通常是C:\我是设置的手动,一般再出现类似的问题,只还原就好了~)兄弟,闷不闷,抽只烟。嘿嘿~~
(以上说的只是病毒的一种,目前还原精灵转存大师也就此一种至于他捆绑的传奇木马和QQ尾巴,文件都是大同小异。以后病毒再出现变种可就又有得受咯!)
我不会什么文章,读书的时候写作文总是狗屁不通~ 大家莫笑哈~
Tags:还原,精灵,转存,方法