这些病毒一般会利用以下几种方式来逃避杀毒软件和拥护的追杀,有时候甚至重装系统都不能解决问题
他们一般会:
1
、随系统自动启动
2
、隐藏:即使点击工具
—
文件夹选项也不会显示,其实是修改了注册表。解决方法是:复制以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
保存到记事本,保存为
001.reg
3
、隐藏进程和服务
4
、杀死杀毒软件和防火墙,并阻止类似冰刃等辅助软件的运行。
方法:(最好是
GHOST
备份过的系统或者一键还原之类比较好)
1
、发现中毒,双击
001.reg
导入注册表,点击工具
—
文件夹选项
—
把“隐藏系统文件”的勾去掉,同时勾选“显示所有文件和文件夹”应用确定。在地址栏中输入寻盘符
C:\
打开
C
盘看有没有可疑文件,有则删除。用同样的方法查看其他盘。(注意不要双击,否则会触发病毒)
2
、运行智能杀毒伴侣(
http://www.onlinedown.net/soft/47994.htm
)和冰刃,查看可疑的进程和服务,并记录下位置和名称(有时病毒会阻止类似冰刃等辅助软件的运行,甚至连搜索引擎中有关杀毒的页面都打不开,说不定这一步就省了)
3
、重启,重装,之后重启按
F8
键进入安全模式,重复
1
步骤。
4
、安全模式下智能杀毒伴侣和冰刃可以运行,定位到可疑进程文件,杀死进程,找出来病毒文件并删除(还有前面记录下来的文件一并删除)。另外,启动项是重点,把不明确的可执行文件统统定位后删除。
最后,重启,重装,病毒就消失了。
虽然麻烦点,但是有效。
