前段阵子朋友叫我帮他修电脑,中病毒了,,点了全盘扫描后没扫到,由于这里的网络不是很方便,杀毒软件(金山毒霸2009)都有一阵子没升级了,我不怪他,把病毒复制了进U盘研究,回去用自己的金山毒霸2011杀…………居然还是免杀了,太佩服作者了(也有点鄙视Kingsoft),索性把它运行,自己手杀!
步骤/方法
1
潜意识1:永远不要尝试用Explorer(就是我们平时用的“我的电脑”)找病毒,要用就用Winrar 用Winrar在各盘符中看到,这是一个通过Autorun.Inf运行的病毒,一个Autorun.inf(引导文件)还有Syslive.exe(病毒主程序),现在清除也没用,因为病毒还在运行,先搞定进程。
2
潜意识2使用tasklist /svc 命令让假装系统的程序服务无处隐身 打开CMD,输入tasklist /svc 居然发现服务为暂缺的svchost.exe程序,必定是病毒无疑!用taskkill /pid 程序的PID /f来结束进程,没有弹错,等一会儿,没有重新运行,证明病毒并没有双进程保护。结束进程就可以先避一阵风头了。但要完全清除病毒,还得从启动项里下手。
3
潜意识3: 打开开始→运行→msconfig→确定运行系统配置实用程序→启动 这里可以看到大部分的系统自启动项,但看了一下后,发现病毒并不在此,看来病毒挺厉害的……得用一些专业武器了
5
至此,一个病毒完全手杀。
注意事项
1
完全自创,谢谢支持
2
我的E-Mail是286762857@QQ.com 凭海听风
上一篇:鸽子内核远控免杀效果怎么样呢
下一篇:如何使程序绕过杀毒软件