ntsd.exe病毒专杀--手工清除

原创 2008年05月27日 17:48:00

      今天总感觉电脑中毒了,因为任务管理器打不开了,还提示ntsd.exe应用程序错误,郁闷,赶紧下杀毒软件杀,杀~~,我首先想到了卡巴,结果没用了,我又下了360安全卫士,还是没用,汗~~~杀毒软件都打不开,可见这病毒够强悍,看样子不能靠杀软了,靠自己吧~~首先我想到去看下注册表的启动相,我的是win2000操作系统,顺便在google下ntsd.exe是什么?

      ntsd.exe病毒是一种比较难缠的病毒,关键是它使用了“映像劫持”的新技术。现在网上流行的杀毒方法都很繁琐,而且也没有专门的专杀工具。我这里介绍一种非常简单的ntsd.exe病毒专杀大法,名叫:绝后计方法是:打开regedit注册表,找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/ 这就是传说中的映像劫持区了(现在的病毒如ntsd.exe喜欢在这里做手脚),把里面的子项统统删掉,这还不够,还要斩草除根:对“Image File Execution Options”按右键,选择“权限”,然后把“完全控制”和读取都设置为拒绝,这样“映像劫持区”就变成禁区了,除了你自己,谁都不能动,这种方法至少可以防范90%的新病毒。

     好了,基本搞定!!为以防其他病毒,我再用刚才下载的kav和360都扫一遍~~~

 

更多杀毒知识>>   嗅客安全实验室   http://www.cnxiuke.com

winhex手工数据恢复教程

-
  • 1970年01月01日 08:00

如何防止映像劫持

如何防止映像劫持最近许多病毒 基本都是劫持杀毒软件的映像劫持过 依靠映像劫持过让各种杀毒软件... PS :大家有不了解 劫持的 去看看 http://www.cnhacker.net/bbs/rea...
  • nsrainbow
  • nsrainbow
  • 2008-02-10 16:49:00
  • 1854

安全技巧:映像劫持与反劫持技术

原文:http://security.ctocio.com.cn/tips/92/8064592.shtml        当前的木马、病毒似乎比较钟情于“映像劫持”,通过其达到欺骗系统和杀毒软件,进...
  • peterwanghao
  • peterwanghao
  • 2008-04-10 09:37:00
  • 715

(经典)详解WINDOWS映像劫持技术

一. 诡异的中毒现象在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具...
  • yxyhack
  • yxyhack
  • 2007-09-21 15:18:00
  • 3639

win7 下可以用的 <em>ntsd</em>.<em>exe</em>

据说可以杀掉除System、SMSS.<em>EXE</em>和CSRSS.<em>EXE</em>三个进程以外的任何进程,因此病毒十分青睐这个命令,我在一个被病毒实施了<em>映像劫持</em>的注册表中,发现<em>ntsd</em> -d 命令的使用...
  • 2018年04月20日 00:00

查杀ntsd.exe病毒 另类说法

ntsd.exe - ntsd - 进程信息,这是什么进程?是不是病毒? 进程文件: ntsd.exe 什么是进程? 进程名称: Symbolic Debugger for Windows 英文描述:...
  • chenzongjie
  • chenzongjie
  • 2010-05-04 10:09:00
  • 241

杀毒软件被“杀” 连声“救命”都没喊

  现在的木马、病毒融入了很多最新的技术,系统中的杀毒软件纷纷被“杀”,竟然连声“救命”都没有来得及喊,就悄无声息地倒下了。这让崇尚安全第一的我们怎么忍受?杀毒软件“出师未捷身先死”,确实有些窝囊。这...
  • WAST
  • WAST
  • 2007-12-21 13:25:00
  • 1184

IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)

一、IEFO简介Image File Execution Options(IEFO,映像劫持)是现在许多恶意程序用来阻止诸如杀毒软件这样的系统安全防护软件启动的一种技术,甚至任务管理器taskmgr....
  • Purpleendurer
  • Purpleendurer
  • 2009-03-03 21:07:00
  • 2725

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2

感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE2endurer 原创2008-01-20 第1版从pe_xscan 的 log上看,这个AV杀...
  • Purpleendurer
  • Purpleendurer
  • 2008-01-20 22:30:00
  • 960

映像劫持病毒有什么现象及清除步骤

现象一媒体朋友的笔记本染毒,杀毒软件起不来。开机就弹出若干个窗口,总也关不掉,直到系统内存耗尽死机,安全模式也是同样的现象。无奈之下,尝试重装系统,不过,因为不少人都知道的原因,她只是格式化了C分区,...
  • wenbingyeyu
  • wenbingyeyu
  • 2010-11-24 08:08:00
  • 742
收藏助手
不良信息举报
您举报文章:ntsd.exe病毒专杀--手工清除
举报原因:
原因补充:

(最多只允许输入30个字)