如梦令
昨夜挑灯看片,
卡巴突然掉线,
不及重开启,
网页跳出连连,
中毒,
中毒,
想想真是糊涂。
中毒症状:卡巴无法开启,任务管理器无法开启,注册表编辑器无法开启,msconfig里面的启动项多了一个system.exe,一打开IE浏览器就蓝屏
杀毒过程:
第一日:我的超级兔子可以打开,优化开机启动程序的时候就看到了一个HBservice把它删掉,重启,HBservice又长出来,所有症状依然存在,进入msconfig,在启动中去掉system.exe,重启,进入查看又长一个system.exe,这家伙真是不死之身啊,正在无计可施之际,忽然看到开始--程序中有个装机人员工具,其中有个“清除多余启动项目”,估计可以派上用场,进入mscongfig,再把那个system.exe去掉,然后运行“清除多余启动项目”,哗啦哗啦删掉了好些文件,重启。。。。有点起色了,IE浏览器打开不蓝屏了,其他的问题依然存在,既然可以上IE了,我于是马上启动B计划,百度“HBservice”,找了好些文章,网络上就是热心人多啊,呵呵,根据知情人士提供的方法,载了俩工具——1、xdelbox,2、SREng。首先用前者来杀许多热心网友罗列出来的文件,不过我用了半天,最终还是没把那几个文件删掉,于是先看看第二个工具,里面有个“启动项目”列出了所有随机启动的注册表、服务啊什么的,在“注册表”中看到了好多“IFEO……”的项目,百度一下,原来是所谓的IFEO劫持,就是因为这些混蛋,所以我的卡巴、任务管理器、注册表编辑器都没有办法打开,闲话少说,快刀斩乱麻,把这些IFEO全部删掉,重启,又有些起色了,任务管理器、注册表编辑器都可以用了,但是卡巴依然无法打开,又折腾了一会,看看表,已经是半夜2:15,第二天还要上班,于是先去睡觉……
第二日:前一天的杀毒任务还未完成,今天还需努力,现在主要的问题是卡巴无法启动,到“服务”中去启动卡巴的服务,也失败,忽然灵光一闪,就仿佛当年苹果之砸牛顿,突然间就开窍了,不就是IFEO劫持吗,它都是针对卡巴的运行文件“kav.exe”啊,我就把文件名改为“kav1.exe”(如果被该病毒折腾的很惨的同学推荐改为fuckHBservice.exe),然后运行,激动人心的时刻终于到来,卡巴跳出了激活的窗口,马上选择key文件,导入,成功,要求重启,重启之后卡巴恢复往日雄风,开始杀毒,伴随着一阵阵猪叫声,病毒文件一个一个的倒下,最后显示:所有威胁已经被处理,已检测:37,未处理:0。杀毒任务结束。
小结:考虑到中毒的同志们都心急如焚,特此小结,只是要杀毒,而不想听我唠叨的同志们可以跳过以上两段,直接看小结,本小结分为五个步骤……
第一步:修改卡巴的运行文件“kav.exe”为“kav1.exe”,没安装卡巴的同志们建议以后要记得装卡巴
第二步:运行“kav1.exe”,导入授权文件激活。
第三步:重启。
第四步:卡巴杀毒,听猪叫。
第五步:把“kav1.exe”改为“kav.exe”,一切恢复正常
1571
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
