起死回生-杀毒日志

原创 2010年11月04日 09:25:00

今天有幸又能维护一台机器,其症状如下:
进入安全模式因蓝屏而不能成功启动,正常启动至完成,未能有桌面/开始菜单等显示,相当于未加载explorer.exe,不能运行windows清理助手等工具,在进程中有多项administrator启动的进程:alg.exe-5,explorer.exe-3 svchost>5,时不时进程数目会暴增,如cmd之类,将msconfig/regedit中将启动项全部kill掉,启动之后如故。尝试过在新任务中运行Explorer.exe,但是没有任何效果,当时并没有想到将windows清理助手改名后运行,当时的想法是重装算了,但是并非是我的机器,我的维护的思想是最大可能的不损坏任何数据,因此还是继续在此基础上进行处理:
1-将administrator的进程除taskmgr外全部kill,花了不少时间了
2-新任务,运行cmd,接下来的任务靠dir/attrib/del来完成
3-cd /   进入到C盘根目录
4-dir /a 发现1.exe autorun.inf haiwei.exe三个文件,
5-attrib -h -s 上述三个文件
6-del上述三个文件 (系统隐藏文件是受保护的,在cmd下必须先attrib -h -s)
7-进入其他盘,发现相同文件,进行类似操作,auto.exe无法删除,暂不管
8- dir explorer.exe /s 查找这个文件,发现只有955KB,立马全部删除
9- dir alg.exe /s 同样955KB ,全部删除
10-cd windows/system32/dllcache 查找exe文件,将2008年12月创建的全删除
11-cd ..退到system32目录下,查询2008年12月创建的exe文件,并将其删除
在使用过程中,新任务弹出的那个窗口可以进行文件操作,但是极其不便,可以辅助使用
12-到其他机器复制explorer.exe文件到windows目录下,并在新任务中运行,终于见到桌面和开始菜单等项了
13-运行windows清理助手,仍不能运行
14-将windows清理助手和所在文件夹改名,运行,OK
15-终于可以清理了,也就是可以解决大多部的木马和那些垃圾程序
16-装symantec antivirus 10.0,并升级,然后进入到安全模式杀毒
17-OK,系统干净了!
真高兴,又完成了一个维护,虽然花了很多时间,但是自认为值,我维护完成后并不知道那病毒是啥病毒,感觉还好了,不是很厉害,有本事把基础加载项全加载病毒!

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

U盘杀毒后文件不见/找回

U盘杀毒后文件不见问题描述  U盘的原本的文件和文件夹变成了快捷方式,且文件位置链接到了c盘关键位置。经过杀毒软件杀毒后,U盘内文件和文件夹全部消失或只剩下一个文件夹。在文件资源管理器(我的电脑)中,...

chrome浏览器被2345网页劫持,杀毒、删注册表等各种方法都解决不了

最近算是遇到奇葩事,chrome浏览器打开时总是被2345网页劫持,尝试何种方法后还是解决不了,很是辛酸。 尝试的方法有: 1、查注册表; 2、使用360系统急救箱、杀毒; 3、使用QQ电脑管...

Android杀毒实现原理及实例

本文转载:  http://blog.csdn.net/furongkang/article/details/6915644 一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务...

开博第一篇作品-C#winform版《仿360杀毒》页面切换动画效果(内含源码)

C#winform版 《仿360杀毒》页面切换动画效果 昨天跟一个同事聊天,谈到了360杀毒的页面效果不错,我们所做的winform页面都是拖控件还是拖控件,不能吸引客户的注意力,想改成360的样...

ARP病毒原理和杀毒原理

【故障原因】    局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。    【故障原理】    要了解故障原理,我们先来了解一下ARP协议。 ...

杀毒与免杀技术详解之二:特征码定位-工具及原理

开始学习之旅吧! 特征码引擎现在依然十分常见,家家户户都在用。    打开360杀毒,下面显示的4个引擎中,”系统修复引擎、小红伞引擎”都是使用特征码进行病毒查杀的,其余的也有用特征码进行辅助。...

类似于手机卫士杀毒优化的圆形progressbar进度条效果

**类似于手机卫士杀毒优化的圆形progressbar进度条效果**

杀毒与免杀技术详解之三:特征码免杀实战

免杀实战文章! 1、前言 ----     在前篇*《杀毒与免杀技术详解之二:特征码定位-工具及原理 》*中,笔者主要介绍了MyCCL这个特征码定位工具的使用方...

杀毒引擎的原理

杀毒引擎的原理用简单的话说,杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制。一般来说,判断杀毒引擎好坏应从多方面综合考虑,主要包括:扫描速度、资源占用、清毒能力、对于多态病毒的...

第二波:360杀毒第一还是倒数第一?

昨天刚有新闻出来说刚提到360杀毒反钓鱼测试全球倒数第一,今天360官方就回应且发布了这篇新闻说:360杀毒获AV-C“新病毒检测”查杀率第一。暂且不管实际结果是怎么样,我想肯定是360又玩起了文字游...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)