操作系统:windows xp, 基本上能打的补丁都已经打了。
杀毒:瑞星2008+个人防火墙+360安全卫士。
症状:昨天上网时瑞星防火墙提示c:winntsystem32koaulte.exe试图访问网络,我一看那就是一个病毒,于是禁止访问,并删除了目录下该文件。但接着发现, 迅雷5双击后就是不出现界面,有时还闪出一个Dos窗口。经过瑞星杀毒,360扫木马以及检查启动项(360启动 软件管理)未发现还有异常;按照网上的有关koaulte.exe木马的清除方式,即删除文件,改回相应注册表,在目录下新建koaulte.exe文件夹,设置不可访问权限也没有解决 迅雷5不能启动的问题。大为郁闷,在网上逛也没有发现能解决的方法,不过卡卡论坛发现一个好工具:SREng,于是下载了运行了一下,知道了问题所在。[@more@]
杀毒:瑞星2008+个人防火墙+360安全卫士。
症状:昨天上网时瑞星防火墙提示c:winntsystem32koaulte.exe试图访问网络,我一看那就是一个病毒,于是禁止访问,并删除了目录下该文件。但接着发现, 迅雷5双击后就是不出现界面,有时还闪出一个Dos窗口。经过瑞星杀毒,360扫木马以及检查启动项(360启动 软件管理)未发现还有异常;按照网上的有关koaulte.exe木马的清除方式,即删除文件,改回相应注册表,在目录下新建koaulte.exe文件夹,设置不可访问权限也没有解决 迅雷5不能启动的问题。大为郁闷,在网上逛也没有发现能解决的方法,不过卡卡论坛发现一个好工具:SREng,于是下载了运行了一下,知道了问题所在。[@more@]
解决过程:
用SREng(system repair engineer)扫描启动项,发现thunder5.exe被映像为svchost.exe。于是知道了迅雷5肯定是被映象劫持了, 就像以前卡巴等杀毒软件不能启动一样。自叹之前怎么没有想到这一点呢?
于是下载了映像劫持修复工具,清除映像劫持。再重启电脑,迅雷5正常启动。
http://www.onedoo.com/tools/IFEO.rar
小记:如果有软件启动不了,杀软也没发现病毒或木马,那很有可能是被木马映像劫持了。
劫持的注册表引用位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options,可将该项下面的可疑项全部删掉。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/226700/viewspace-1015173/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/226700/viewspace-1015173/
扫一扫
885
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
