史上最干净的“安全模式”
对于顽固病毒,一般是进入安全模式进行查杀。不过,现在很多病毒在安全模式也会加载,有些病毒甚至会删除相关键值,导致我们无法进入安全模式。比如,我最近中的病毒就很让人头疼,中毒后只要启动相关安全工具,屏幕一闪就自动退出。此外,病毒还禁用了注册表编辑器和命令提示符,给手动杀毒和查毒带来麻烦。本来想进入安全模式杀毒,可是重启按F8后,选择安全模式菜单却蓝屏无法进入。最后借助GMER(下载地址:[url]http://lctt.onlinedown.com/soft/61732.htm[/url],快车代码:CF0808CMRJ12)成功杀了病毒。GMER是一款安全监控分析应用软件,除了能查看隐藏的进程、服务、驱动等基本功能外,它还具备“GMER安全模式”功能,这个模式下只有三个进程,非常“干净”。
第一步:启动GMER后会自动开始扫描系统,一会儿就提示发现可疑的Rootkits启动项,由于正在使用,无法删除,单击“>>>>>”标签,再单击“CMD”标签,单击“安全模式”按钮,系统重启。进入安全模式后,系统只加载GMER。
第二步:手动杀毒先找出异常启动项,再根据路径找到病毒。切换到“Autostart”(自动启动)标签,勾选“Show all”,单击“Scan”(扫描)开始扫描。发现dfshim.dll为可疑文件。
第三步:切换到“Files”(文件)标签,按路径提示展开找到C:\Windows\dfsim.dll,单击Delete删除。由于很多安全软件无法运行,再切换到“Registry”(注册表),依次展开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],展开杀毒软件的项名,双击右侧窗格的“Debugger”值,把杀毒软件重新指向正确位置。
第四步:依次检查完毕没有发现新的病毒,返回“Processes”标签,单击“Restart”(重新启动)。这时升级杀毒软件,再扫描一次电脑就可以了。
小提示
Modules(查看加载模块)、Services(查看加载服务)、Rootkits(查看后门程序)中可疑项目会被标注为红色。 我看看!!!!!!!! 支持了~~~~~~~~~~~ 学习
学习
页:
[1]