手工查杀威金病毒,完全恢复exe程序

病毒感染后可回复EXE。陶醉后,曾尝试过国际很多地主流杀毒软件。,病毒在时不在病毒。。互联网网上的很多地人都提议零碎磁盘应该是CO。,砍掉所稍微EXE文档…这是一种令人恐惧的的办法。,它将形成多大的损伤!

一、先谈陶醉的诉讼顺序

(零碎AS) XP + sp2)

哲人神经节前的的一天到晚,拜候***.NET网站,忽然的,插页渐渐翻开了。它开端被以为是一种海报。,我不太记性。当时的我跳出了同上错误报文。,装出稍许地钟敷用是16位的,无法定期地运转.同样文档谎话涌流用户位置关系的暂时文档夹内(我的零碎是越过优化组合处置的,用户的暂时文档夹和零碎POIN的暂时文档夹,委派的磁盘是 Z:),很明显有稍许地钟成绩!

(撤销普通百姓的误入病毒网站,我把后头的号码改成了

二、采取措施:

直接地抽杀网,离开U盘和占有移动硬盘。 到Z:磁盘 检查用户发烧,另外几个的赢的开端。 EXE文档。

三、结论

1、看C:磁盘(C盘是零碎盘)根登记详情,呈现了文档,亲密的是稍许地钟工夫的日期体式 2007/3/31 话。

2、呈现时C:/窗口/

3、处理登记详情呈现时C:/Windows中,外面是稍许地钟

4、它可以在零碎中通知的

5、在C:/windows/system32下也呈现了稍许地点恒等的工夫的新文档

四、另一边景象

1、输出IE暂时文档登记详情,看一眼爆竹,一下子看到带有acess***的cookie构造的工夫和下面说的和的文档工夫分歧!   这是病毒的起源于

2、Visual Cafe合理的稍许地钟一下子看到盗贼和另一边顺序的警报器,无法杀人。

3、EXE文档的占有图标都已更改,普通的EXE蓝箱。

五、杀毒

1、重新开始零碎,进入中卫模仿

2、砍掉病毒文档
这两个是最重要的
C:/Windows的呈现
C//Windows /呈现时处理登记详情中,外面是稍许地钟

C:/
C//Windows/Stase32/EXE文档适合文档工夫

诸如此类

砍掉记录互相牵连消息

KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/load
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/Wnipzisrv
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/twin

六、免疫的

1、在C:/Windows /处理登记详情中确立或使安全稍许地钟新的。
办法列举如下:确立或使安全稍许地钟新的文本文档,改名为
当时的,将文档的属性添加到只读属性。

2、C/Windows/创作、和
办法与前述的办法恒等的。;当时的,将文档的属性添加到只读属性。

前述的新文档的一定尺寸的都是 0 。

重新开始机具,用作防火墙会讲某一顺序拜候网。制止每团体。这是威金支撑的稍许地点计算机病毒原因的。

不在乎威金病毒不再敏捷,然而附着的病毒还在那里。

七、回复EXE顺序的运用

有两个使分裂值当关怀:
A、要回复的EXE顺序的登记详情

B、零碎行进

回复跨入:

1、复原EXE位置关系的登记详情的记录

2、检查零碎行进
那是不克不及在诉讼顺序中回复EXE文档的名字,不理睬CMD诉讼顺序。

3、双点取EXE顺序回复,譬如,另一边EXE早已回复。,我花了稍许地点工夫,确保这种办法运用得地租。,因而它合理的和你分享。
鼠标掠过稍许地,什么也不理睬发作。
这时候,它会在零碎的诉讼顺序中找到更多 (理睬):这是稍许地钟零碎诉讼顺序,责怪敷用列表

4、双点取该文档

理睬涌流的文档登记详情:呈现了稍许地钟.exe,该文档的图标是定期地的。
和增添系统的诉讼顺序。在用户的暂时登记详情中,$BAT文档开端了。,本文档不动。,也有益!

5、完毕行进
将exe更反而要砍掉的原始文档。零碎诉讼顺序与消灭。
在用户的暂时文档夹中只保存了稍许地点暂时文档。,创造者$$*BAT文档消灭。

这时候,exe文档早已回复!

此办法已在已装置的EXE文档上查看,未对处理的EXE文档举行尝试,我不意识到你可能的选择能用它。!

八、还必要运用另一边杀毒软件来被杀害另一边联营集团。。

本文仅是团体的发现,请谨慎运用。不测的恶果,责任感理解!

在嗨,朕激烈归咎于那些的运用技术消息来吊胃口DEV的人。!!!