手工清除ms-dos病毒

手工清除ms-dos病毒

ID:34468720

大小:31.66 KB

页数:4页

时间:2019-03-06

手工清除ms-dos病毒_第1页
手工清除ms-dos病毒_第2页
手工清除ms-dos病毒_第3页
手工清除ms-dos病毒_第4页
资源描述:

《手工清除ms-dos病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、手工清除ms-dos病毒方法自己备用2008-07-1111:36关键字:global.exe、fonts.exe、keyboard.exe、ms-dos.com、tskmgr.exe、remoteabc.exe、autorun.inf、输入法丢失、找回输入法、220K文件夹、映像劫持、regedit关联、病毒防御、病毒免疫。病毒自运行机制分析:ms-dos.com病毒主要是通过优盘传播。在没有病毒防护的情况下,autorun.inf可以自动运行ms-dos.com病毒程序,也可以通过点击伪装的xxxx文件夹.exe(220K)

2、运行后产生以上病毒文件,分布在不同的文件夹里,按Ctrl+Alt+Del键可以看到有:Global.exe、keyboard.exe、fonts.exe等病毒进程在运行,且互为保护无法中止这些进程;病毒通过映像劫持破坏输入法、任务管理器、注册表编辑器等;将优盘内的文件夹隐藏,用同名的220K病毒文件取代;在所有盘符下生成autorun.inf、ms-dos.com两个自动运行文件;不断产生“explorer程序遇到问题需要关闭”等出错提示;还可以通过局域网网络感染共享文件夹。诊断与危害分析:通过输入法失效和优盘文件夹丢失可以初步

3、判断与此病毒有关;查看各盘符根目录下有ms-dos.com文件;查看Global.exe、keyboard、fonts.exe等进程即可确定电脑已被此病毒感染。由于其他盘上还有病毒(如优盘上的220K病毒文件),即使格式化C盘,重装系统,稍不留意仍然会死灰复燃,前功尽弃。我单位最近因为此病毒大面积泛滥造成人人自危,由于没有专杀软件,防毒、杀毒苦不堪言,严重影响正常工作。清除方法:经过仔细分析病毒运行机制,发现必须要把防御此病毒作为解决问题的关键,否则不管采取何种措施,都是不会有效果的。仔细查出主要病毒文件所在,决定使用XDelB

4、ox1.7(文件删除终结者)软件,就可以在dos状态下删除病毒文件并形成免疫文件,从而避免了此病毒的再次感染。以后的清理工作就可以顺利进行,相对容易多了。整个杀毒过程共分四个步骤进行:删除病毒文件、修复注册表、清理系统、恢复丢失文件。(目前已经成功处理多例)具体处理步骤和相关软件下载请到:http://www.hszqw.com.cn/bbs/read.php?tid=7358南山(胡氏宗亲网http://www.hszqw.com.cn总版主)2008.05.27关于手工处理ms-dos.com病毒的方法请参阅5楼最新处理办法

5、和下载软件1.使用XDelBox1.7(官方下载:http://www.dodudou.com/down/,在本帖附件里也有)删除以下病毒文件:说明:复制下面所有病毒文件(包括文件的路径),到待删除文件列表里,点击右键选择"剪贴板导入不检查路径"导入,一定要选“抑制再生”,不选“备份文件”。然后全部选定待删除文件,点击右键选择“立刻重启执行删除”,电脑重启进入DOS界面进行删除和免疫处理。该软件支持C盘格式:FAT32、NTFS格式、NTFS带压缩,不支持最新WindowsVista,不支持系统盘非C盘。c:windowsf

6、ontsfonts.exec:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}system.exec:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}svchost.exec:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}g

7、lobal.exec:windowsremoteabc.exec:windowssystem32dllcachedefault.exec:windowssystemkeyboard.exec:windowssystem32dllcacherndll32.exec:windowssystem32driversdrivers.cab.exec:windowsmediarndll32.pifc:windowspchealthhelpctrbinarieshelphost.comc:w

8、indowsfontstskmgr.exec:windowssystem32cdcd.sysC:MS-DOS.comD:MS-DOS.comE:MS-DOS.comF:MS-DOS.comg:MS-DOS.comh:MS-DOS.comc:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。