医治Windows杀毒后遗症

《医治Windows杀毒后遗症》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、医治Windows杀毒后遗症　　系统中毒后，运行杀毒软件进行杀毒这样的操作当然无可非议。但是，杀毒软件往往是根据其定义的特征码进行病毒的查杀，在完成这一切后就以为万事大吉而功成身退了。事情往往没有这么顺利，杀软把一个千疮百孔的系统留给了用户，杀毒后遗症成了我们心中永远的痛。下面我们一道就几例典型的杀毒后遗症实施医治，还原一个健康的系统。　　一、启动相关　　现象1：在杀毒完成重启系统进入桌面每次都弹出“加载xx文件时出错，找不到指定文件”的提示框。(图1)图1加载错误提示框　　出现这种症状是因为杀毒软件清除了病毒源文件，但是

2、没有清除其相应的注册表键值，因此在系统启动时就进行加载，因为源文件被删除因此会弹出这样的对话框，其医治方法是：　　第一方案：启动msconfig，根据启动项位置提示找到对应的项目取消勾选即可。　　第二方案：按照提示框提示的文件名称，进入注册表搜索到其加载键值删除即可。　　这些关键的注册表键值是：　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur

3、rentVersionRun　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices　　以上的键值会出现在msconfig的“启动”项中。　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce　　HKEY_LO

4、CAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce　　以上的键值比较隐蔽　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]　　"Shell"="EXPLORER.EXE,*.exe"*为某病毒或者木马的可执行文件，这种方法非常隐蔽，被当前的许多病毒采用　　现象2：杀毒完成后无法打开常见的程序，双击应用程序会弹出选择打开方式窗口。　　这是由

5、于病毒修改了可执行文件的关联，往往是与自己相关联，当病毒被杀软清除后但是文件关联没有恢复因此无法运行，让用户选择打开方式，其医治方法是：　　第一步：重启按F8进入带命令行的安全模式。　　第二步：进入命令提示符后执行ftypeexefile="%1"%*命令恢复即可，也可以用sreng等工具修复关联。(图2)图2具修复文件关联　　现象3：双击任何一个盘符都不能打开，只有通过右键点击选择“资源管理器”才能打开，同时右键菜单原来第一项变成“auto”(图3)图3文件夹的打开　　这是由于病毒为了达到运行目的，在系统盘下建立了类似a

6、utorun.inf这样的文件，然后通过该文件调用病毒源文件。在杀软清除病毒后，但是autorun.inf文件并没有清除，就会在用户出现上述现象。其医治方法是：　　第一步：建立一个批处理文件kill.bat，代码如下：　　@echooff　　cd　　attrib-s-h-aautorun.inf　　delautorun.inf　　d:　　attrib-s-h-aautorun.inf　　delautorun.inf　　taskkill/f/imexplorer.exe　　startexplorer.exe　　exit　　

7、提示：杀毒软件把系统根目录下的病毒文件清除了，但没有删除autorun.inf文件。(假设只有C、D两个分区。)如果还没有完全解决问题，进行第二步操作。　　第二步：定位注册表到　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2，把c、d项下面的有关auto的项全部删除。　　第三步：在注册表HKEY_CLASSES_ROOTdevice项下删除shell子项，这样就能正常打开所有硬盘分区。　　现象4：杀毒后

8、无法进入桌面，或者提示桌面加载错误，有时候甚至无法进入系统。　　产生这种症状的原因是，在注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]下有2个键值Userinit原值是"Userinit"="use