杀毒后无法安装运行瑞星等杀毒软件的解决办法

原创 2007年09月30日 12:41:00
最近学校流行一种病毒,中毒机器无法运行Icesword.exe、autoruns.exe和大部分的杀毒软件(够狠啊,要知道我平时手工查杀病毒都是靠这些家伙的),把这些文件的改名后就可以运行了,之前我一直以为是病毒程序一发现这些文件名就kill掉这些进程了。但是今天用icesword却没有发现有进程kill这些程序的痕迹,可见原理不是这样的。google后才知道根注册表有关,所以即使是清除病毒后这些名字的文件依然还是无法执行的。相关地方在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]中。
下面是该病毒在这些地方添加的选项,凡是有debugger=xxx字样的都是该病毒做了手脚的,应该是添加这些选项后,windows一执行这些文件就会先执行"debugger="后面的地址文件,又由于病毒文件已经被清除,所以会弹出一个警告框说是找不到文件。解决的办法就是把这些添加的东东都删掉。手工活,累啊,以后有空再写个简单程序来清除吧。(由于太多了,后面的忽略掉很多了。)
 
============================================================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/360rpt.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/360Safe.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/360tray.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/adam.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/AgentSvr.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/apitrap.dll]
"CheckAppHelp"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/AppSvc32.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/ASSTE.dll]
"CheckAppHelp"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/autoruns.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/avconsol.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/avgrssvc.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/AvMonitor.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/avp.com]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
…………………………
===================================
 

杀毒软件工作原理 及 现在主要杀毒技术

卡巴,NORTON,咖啡杀毒软件引擎技术深入探讨一、杀毒软件引擎与病毒库的关系首先必须指出杀毒软件的引擎与其病毒库并没有什么直接的关系。杀毒引擎的任务和功能非常简单,就是对于给定的文件或者程序进程判断...
  • zhangnn5
  • zhangnn5
  • 2011年05月22日 03:17
  • 15178

开源的杀毒软件

开源的杀毒软件 有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。   (一)、ClamWin Free Antivirus 开...
  • uoyevoli
  • uoyevoli
  • 2006年01月17日 13:21
  • 11061

一种新的杀毒方式----利用Windows PE的文件共享进行杀毒

目前,计算机病毒和网络木马已经对计算机系统和网络构成很大的威胁。经常有很多用户莫名其妙地中了各种各样的木马。用户会中这种各样的病毒和木马,除了一般用户安全意识较弱,防范技术不高之外,也有很多原因是软件...
  • hwman
  • hwman
  • 2007年04月08日 09:56
  • 1582

Linux也有全功能杀毒软件啦!

导读 近日,瑞星公司推出瑞星杀毒软件Linux全功能版,它是一款功能齐全、高性能的企业级安全产品软件,并且新增国内首家“文件监控”与“网络监控”功能,对Linux系统进行系统和网络双层防护,全面保护...
  • snow2know
  • snow2know
  • 2017年01月14日 12:57
  • 5373

杀毒软件和防火墙的区别

在许多人的思想中,特别是电脑的初学者,都对防火墙有一种错误的认识。即分不清什么是防火墙以及杀毒软件,认为杀毒软件就可以代替防火墙,所以就掉以轻心,成了网络的受害者。其实杀毒软件和防火墙有很大的不同。 ...
  • tennysonsky
  • tennysonsky
  • 2015年03月24日 16:17
  • 58835

介绍一个新鲜玩意 开源的杀毒软件

 有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。   (一)、ClamWin Free Antivirus 开源反病毒软件 ...
  • freexploit
  • freexploit
  • 2006年02月03日 12:22
  • 8696

测试杀毒软件的性能代码:

测试杀毒软件的性能代码:X5O!P%@AP[4/PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*把上面这段代码复制到记事本里,保存为文本...
  • wy99sinacom
  • wy99sinacom
  • 2006年05月23日 23:05
  • 564

杀毒软件需要改变开发模式

                                                     杀毒软件需要改变开发模式    在现在的网络世界里,各类病毒、木马泛滥,虽然有各式各样的杀毒软...
  • sunlen
  • sunlen
  • 2006年08月07日 00:56
  • 3490

目前世界上15款优秀杀毒软件

1.卡巴基斯Kaspersky Anti-Virus(AVP) Personal Kaspersky Anti-Virus Personal 5.0.121 注册版,04月18日发布,卡巴斯基反病毒单...
  • CQP
  • CQP
  • 2005年11月30日 09:36
  • 2359

centos系统安装nod32杀毒软件并通过xmanager进行远程管理

1.安装桌面环境 # yum groupinstall -y Desktop "X Window System" 安装gdm和xdm # yum install -y xdm gdm 2.修改vi...
  • reblue520
  • reblue520
  • 2016年03月17日 15:29
  • 1751
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:杀毒后无法安装运行瑞星等杀毒软件的解决办法
举报原因:
原因补充:

(最多只允许输入30个字)