起死回生-杀毒日志

原创 2010年11月04日 09:25:00

今天有幸又能维护一台机器,其症状如下:
进入安全模式因蓝屏而不能成功启动,正常启动至完成,未能有桌面/开始菜单等显示,相当于未加载explorer.exe,不能运行windows清理助手等工具,在进程中有多项administrator启动的进程:alg.exe-5,explorer.exe-3 svchost>5,时不时进程数目会暴增,如cmd之类,将msconfig/regedit中将启动项全部kill掉,启动之后如故。尝试过在新任务中运行Explorer.exe,但是没有任何效果,当时并没有想到将windows清理助手改名后运行,当时的想法是重装算了,但是并非是我的机器,我的维护的思想是最大可能的不损坏任何数据,因此还是继续在此基础上进行处理:
1-将administrator的进程除taskmgr外全部kill,花了不少时间了
2-新任务,运行cmd,接下来的任务靠dir/attrib/del来完成
3-cd /   进入到C盘根目录
4-dir /a 发现1.exe autorun.inf haiwei.exe三个文件,
5-attrib -h -s 上述三个文件
6-del上述三个文件 (系统隐藏文件是受保护的,在cmd下必须先attrib -h -s)
7-进入其他盘,发现相同文件,进行类似操作,auto.exe无法删除,暂不管
8- dir explorer.exe /s 查找这个文件,发现只有955KB,立马全部删除
9- dir alg.exe /s 同样955KB ,全部删除
10-cd windows/system32/dllcache 查找exe文件,将2008年12月创建的全删除
11-cd ..退到system32目录下,查询2008年12月创建的exe文件,并将其删除
在使用过程中,新任务弹出的那个窗口可以进行文件操作,但是极其不便,可以辅助使用
12-到其他机器复制explorer.exe文件到windows目录下,并在新任务中运行,终于见到桌面和开始菜单等项了
13-运行windows清理助手,仍不能运行
14-将windows清理助手和所在文件夹改名,运行,OK
15-终于可以清理了,也就是可以解决大多部的木马和那些垃圾程序
16-装symantec antivirus 10.0,并升级,然后进入到安全模式杀毒
17-OK,系统干净了!
真高兴,又完成了一个维护,虽然花了很多时间,但是自认为值,我维护完成后并不知道那病毒是啥病毒,感觉还好了,不是很厉害,有本事把基础加载项全加载病毒!

43、手机杀毒--代码实现

病毒库直接使用assets目录下的antivirus.db文件,查询该数据库的类AntiVirusDao: package com.example.mobilesafe.db; import and...
  • asmcvc
  • asmcvc
  • 2014年01月26日 15:24
  • 3574

[转载] VS2005多线程调试“起死回生”

VS2005 死机 调试
  • yonghong1
  • yonghong1
  • 2010年11月09日 19:47
  • 1545

上传文件到服务器 杀毒

就像雅虎\163\QQ等邮箱,当用户在上传附件到服务器上时,首先进行杀毒扫描,然后再上传,请问大侠么怎么实现,谁有经历,赐教! 最好不要调用客户端杀毒软件。如果客户端没有安装指定杀毒软件,就不好使了...
  • ligengju3235
  • ligengju3235
  • 2016年12月31日 14:41
  • 214

心得技巧:我的电脑杀毒方法

我的电脑杀毒方法 由于最近比较忙,我没有时间管理我的电脑,写这篇文章是给用我的电脑人看看的。(里面有很多的重要的文件,我可不想他们一中毒就重装系统,把我的重要的东西全部丢失)   很多人,电脑中...
  • gemgin
  • gemgin
  • 2013年06月13日 14:26
  • 558

给linux杀杀毒吧

linux是非常先进的,但是没有绝对的安全。所以来杀杀毒吧:  ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。Cla...
  • u010718976
  • u010718976
  • 2017年01月10日 12:24
  • 1383

如何进入DOS模式下杀毒

先说说如何进入doswin98在程序菜单里有! 其他的操作系统进入DOS有如下方法:1:制作一张启动盘就可以进入DOS了!2:用带有启动命令的98安装光盘也能进入DOS!3:2000和XP没有纯DOS...
  • wengman
  • wengman
  • 2009年11月11日 08:42
  • 908

浅析一下火绒杀毒

说明下:只是对火绒这款良心杀毒的好奇心而研究的。并没有什么恶意。希望火绒会越来越好。 火绒病毒库header结构如下: 红圈1:flag 红2:文件整体长度 红3:病毒库数量(...
  • wdone
  • wdone
  • 2017年02月23日 10:32
  • 1670

杀毒软件需要改变开发模式

                                                     杀毒软件需要改变开发模式    在现在的网络世界里,各类病毒、木马泛滥,虽然有各式各样的杀毒软...
  • sunlen
  • sunlen
  • 2006年08月07日 00:56
  • 3488

目前一个比较权威的各类杀毒软件在线检测的网站

http://www.virscan.org/
  • qzmrock
  • qzmrock
  • 2014年12月15日 11:53
  • 1343

一种新的杀毒方式----利用Windows PE的文件共享进行杀毒

目前,计算机病毒和网络木马已经对计算机系统和网络构成很大的威胁。经常有很多用户莫名其妙地中了各种各样的木马。用户会中这种各样的病毒和木马,除了一般用户安全意识较弱,防范技术不高之外,也有很多原因是软件...
  • hwman
  • hwman
  • 2007年04月08日 09:56
  • 1573
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:起死回生-杀毒日志
举报原因:
原因补充:

(最多只允许输入30个字)