IT家园 - Powered by Discuz! Board

标题: [讨论] 史上最干净的“安全模式” [打印本页]

作者: 我来也 时间: 2008-10-26 14:38 标题: 史上最干净的“安全模式”

对于顽固病毒，一般是进入安全模式进行查杀。不过，现在很多病毒在安全模式也会加载，有些病毒甚至会删除相关键值，导致我们无法进入安全模式。比如，我最近中的病毒就很让人头疼，中毒后只要启动相关安全工具，屏幕一闪就自动退出。此外，病毒还禁用了注册表编辑器和命令提示符，给手动杀毒和查毒带来麻烦。本来想进入安全模式杀毒，可是重启按F8后，选择安全模式菜单却蓝屏无法进入。最后借助GMER(下载地址:http://lctt.onlinedown.com/soft/61732.htm，快车代码:CF0808CMRJ12)成功杀了病毒。
　　GMER是一款安全监控分析应用软件，除了能查看隐藏的进程、服务、驱动等基本功能外，它还具备“GMER安全模式”功能，这个模式下只有三个进程，非常“干净”。
　　第一步:启动GMER后会自动开始扫描系统，一会儿就提示发现可疑的Rootkits启动项，由于正在使用，无法删除，单击“>>>>>”标签，再单击“CMD”标签，单击“安全模式”按钮，系统重启。进入安全模式后，系统只加载GMER。
　　
　　第二步:手动杀毒先找出异常启动项，再根据路径找到病毒。切换到“Autostart”(自动启动)标签，勾选“Show all”，单击“Scan”(扫描)开始扫描。发现dfshim.dll为可疑文件。
　　第三步:切换到“Files”(文件)标签，按路径提示展开找到C:\Windows\dfsim.dll，单击Delete删除。由于很多安全软件无法运行，再切换到“Registry”(注册表)，依次展开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，展开杀毒软件的项名，双击右侧窗格的“Debugger”值，把杀毒软件重新指向正确位置。
　　第四步:依次检查完毕没有发现新的病毒，返回“Processes”标签，单击“Restart”(重新启动)。这时升级杀毒软件，再扫描一次电脑就可以了。
　　
　　小提示
　　Modules(查看加载模块)、Services(查看加载服务)、Rootkits(查看后门程序)中可疑项目会被标注为红色。

作者: 及阿娇 时间: 2008-10-26 18:15

我看看！！！！！！！！

作者: 飘渺枫 时间: 2008-10-26 21:53

支持了~~~~~~~~~~~

作者: 霜飞惊鸿 时间: 2008-10-26 22:17

学习
学习

欢迎光临 IT家园 (http://bbs.it998.com/)