起死回生-杀毒日志

原创 2010年11月04日 09:25:00

今天有幸又能维护一台机器,其症状如下:
进入安全模式因蓝屏而不能成功启动,正常启动至完成,未能有桌面/开始菜单等显示,相当于未加载explorer.exe,不能运行windows清理助手等工具,在进程中有多项administrator启动的进程:alg.exe-5,explorer.exe-3 svchost>5,时不时进程数目会暴增,如cmd之类,将msconfig/regedit中将启动项全部kill掉,启动之后如故。尝试过在新任务中运行Explorer.exe,但是没有任何效果,当时并没有想到将windows清理助手改名后运行,当时的想法是重装算了,但是并非是我的机器,我的维护的思想是最大可能的不损坏任何数据,因此还是继续在此基础上进行处理:
1-将administrator的进程除taskmgr外全部kill,花了不少时间了
2-新任务,运行cmd,接下来的任务靠dir/attrib/del来完成
3-cd /   进入到C盘根目录
4-dir /a 发现1.exe autorun.inf haiwei.exe三个文件,
5-attrib -h -s 上述三个文件
6-del上述三个文件 (系统隐藏文件是受保护的,在cmd下必须先attrib -h -s)
7-进入其他盘,发现相同文件,进行类似操作,auto.exe无法删除,暂不管
8- dir explorer.exe /s 查找这个文件,发现只有955KB,立马全部删除
9- dir alg.exe /s 同样955KB ,全部删除
10-cd windows/system32/dllcache 查找exe文件,将2008年12月创建的全删除
11-cd ..退到system32目录下,查询2008年12月创建的exe文件,并将其删除
在使用过程中,新任务弹出的那个窗口可以进行文件操作,但是极其不便,可以辅助使用
12-到其他机器复制explorer.exe文件到windows目录下,并在新任务中运行,终于见到桌面和开始菜单等项了
13-运行windows清理助手,仍不能运行
14-将windows清理助手和所在文件夹改名,运行,OK
15-终于可以清理了,也就是可以解决大多部的木马和那些垃圾程序
16-装symantec antivirus 10.0,并升级,然后进入到安全模式杀毒
17-OK,系统干净了!
真高兴,又完成了一个维护,虽然花了很多时间,但是自认为值,我维护完成后并不知道那病毒是啥病毒,感觉还好了,不是很厉害,有本事把基础加载项全加载病毒!

相关文章推荐

[安卓]手机管家(二十一)杀毒UI及SlidingDrawer(抽屉效果)

关于布局 扫描的圈圈是两张图叠加在一块的,需要帧布局 进度条的属性 用到style 注意,随着扫描的越来越多,listview应该在scroll里面,否则屏幕满了动不了 ...
  • rjlgo
  • rjlgo
  • 2015年06月28日 08:51
  • 528

杀毒卫士(1)---启动界面

杀毒卫士(1)—启动界面splash界面

费尔V8智能杀毒多处内核拒绝服务漏洞

V8藏着掖着搞了这么多年,除了主界面弄了个毫无用处的动画外,其他附加的程序,例如“隔离区”,“日志管理器”等都是老版本的程序,感觉连个人作品都不如,山寨中的战斗机。哎,让吾等正版用户及其失望。 ...

360杀毒4.0版Office宏病毒免疫体验

现在,很多“办公族”喜欢到网上下载各种Word、Excel、PPT模板来简化自己的工作,但需要警惕的是,这类模板有些会携带“Office宏病毒”,一旦感染,电脑中的其他文件也可能遭殃,严重性影响日常工...
  • cometwo
  • cometwo
  • 2012年10月06日 19:54
  • 1093

zimbra启动服务时clamav杀毒软无法启动 显示zmclamdctl is not running [适用于zcs5.0]

官方的说明:链接地址:http://wiki.zimbra.com/index.php?title=ClamAV_-_Reset_Defs_DB ==========================...
  • ocean20
  • ocean20
  • 2012年04月19日 13:56
  • 3393

易语言 过360卫士杀毒五引擎误报(2016.7.11)

推荐使用EIDE助手内的优化编译出来的程序 360卫士比较厉害的就是自创云查杀引擎。自称不用更新病毒库,就算新病毒也能几分钟具备查杀能力。 觉得说白了其实就是白名单系统,只要你的软...

Android手机杀毒

1、activity_main.xml文件

利用dos命令初步杀毒--tasklist

命令:tasklist , netstat , ntsd . 一、自己动手前,切记有备无患——用TaskList备份系统进程 新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一...

模仿360杀毒界面

最近试着去模仿了一下360杀毒的界面,效果图如下:

Android杀毒原理

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2011-10/46257.htm 纯属起个抛砖引玉的...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:起死回生-杀毒日志
举报原因:
原因补充:

(最多只允许输入30个字)