导读:
先看症状,其它电脑症状类似,估计是若干个在局域网内相互感染的病毒。
一、陷入地狱:
1、瑞星杀毒软件、瑞星防火墙全部不能开机运行,双击后没有任何反应。
2、任务管理器变灰,运行注册表编辑器(regedit.exe)、系统配置实用程序(msconfig.exe)、服务(services.msc)、组策略(gpedit.msc)没有反应。
3、“我的电脑”中每个盘无法双击打开。
4、系统运行越来越慢,最后只有重新启动。
二、炼狱之路:
1、安全模式。
最初想到的是进入安全模式,看看瑞星能否运行,能的话先用瑞星查杀,不行的话再用手工查杀。重启电脑,等待进入安全模式,谁知道蓝屏,地狱之门关上了一扇。看来病毒删除或修改了安全模式的注册表键值。
2、修复安全模式。
从一台独立的运行Windows XP的笔记本电脑上把完好的安全模式注册表选项导出来,存入U盘(安全模式注册表项[HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/ SafeBoot])。然后以正常模式进入系统,双击SAFEROOG.REG文件没有反应,运行注册表管理器(regedit.exe)没有反应,因此不能直接修复安全模式。放弃!
3、命令提示符。
运行cmd,打开命令提示符(幸运,可以运行!)。敲入tasklist试试,列出了当前运行的进程,竟然有40多个。长了个心眼,先用
“taskkill /f /im explorer.exe”,“taskkill /f /im ieplorer.exe”,结束explorer.exe进程和iexplorer.exe进程,因为有很多病毒和木马都把自身嵌入了这两个进程之中。然后用“taskkill”结束了其他的可疑进程。感觉系统响应速度快了很多,想想现在应该没有问题了,再次运行“regedit.exe”,仍然没有反应,听见硬盘狂转,灯狂闪,系统似乎没有了响应。重启呗!
4、赤膊杀毒。
系统重启之后,打开“我的电脑”双击系统c盘,反应好慢,感觉不正常。右键查看原来第一项变成了“auto”,记得默认的第一项应该是“打开”。心里一个激灵,看来中了“Autorun.inf”了,双击盘符病毒又激活了。马上运行CMD,进入C盘根目录,用“dir /a”命令查看果然在系统目录下有两个陌生的文件“Autorun.inf” 和“setup.exe”,用“attrib”命令查看,是系统、只读、隐藏文件。这个好办用“attrib -a -s -h autorun.inf”,“attrib -a -s -h setup.exe”,然后“del autorun.inf del setup.exe”。由于每个盘下都有这两个文件,我建了一个批处理文件del.bat,一次搞定。
@echo off
cd /
attrib -a -s -h autorun.inf
attrib -a -s -h setup.exe
del autorun.inf
del setup.exe
d:
attrib -a -s -h autorun.inf
attrib -a -s -h setup.exe
del autorun.inf
del setup.exe
e:
attrib -a -s -h autorun.inf
attrib -a -s -h setup.exe
del autorun.inf
del setup.exe
taskkill /f /im explorer.exe
start ecplorer.exe
exit
(注:我的系统只有三个区)然后很熟练地执行“工具-文件夹选项-查看”准备选取“显示所有文件和文件夹”,看到的一切让我后背一直凉到心里,阴风飕飕。没有这一项,其上的“不显示隐藏的文件和文件夹”选项变成“就连禽兽都有恻隐之心,我没有恻隐之心,所有我不是禽兽!”崩溃!
本文转自
http://pfw.sky.net.cn/article/5278.html
689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
