扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
现在很多病毒都使用了DLL注入的方法防止自身被结束。被杀.毒软件扫毒时即使发现,也不一定能被杀掉。经常会抱重.启后删除。但实际上也经常是重启后照样存在。
下面我说几种方法解决这个麻烦。
我自己常用的方法:
遇到DLL注入型的病毒,结束explorer.exe进程。然后杀毒。基本都能杀掉。
进程管理器.打不开。可启动cmd命令行。使用tasklist和taskkill命令进行进程查杀。
在CMD里运行tasklist命令后,出现的有5列。其中记下explorer.exe进程的pid值,比如
图像名 PID
========================= ======
Explorer.EXE 1256
然后输入taskkill /pid 1256 或者直接 taskkill /im explorer.exe
关闭explorer.exe进程。
当然在杀毒结束后建议重启机器一遍。
还有可以使用吧主推荐的Uunlocker进行DLL卸载法。
〔Uunlocker〕: http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
安装后鼠标右键点文件名 解锁后删除
=======================分割=======================
接着说杀毒软件无法启动的事。现在很多病毒也想法阻止杀毒软件对他们的查杀。基本大多还是使用了映像文件劫持技术。说实在的,方法也简单就是向注册表里写一个项。这实际是微软针对程序进行调.试的一个技术。但是被用到了劫持杀毒软件上面。下面说说怎么解决。
最简单的,直接将杀毒软件文件名改一下。比如瑞星的rav.exe,你随便改一下,比如rav2.exe,就能直接逃脱被劫持的列表。
杀毒结束后,当然也要改回来。当时是先要把映像劫持给解决后。
可以使用瑞星卡卡中的功能,在高级功能里有个系统启动项管理,在这个里你会发现有应用程序劫持项一个选择。点他后,如果右边没有出现,则你的机器上没有应用程序劫持,如果有,而且是针对杀毒软件的,你在列表中按右键,选择菜单中的‘跳转到..’,会打开注册表,删除对应exe文件的项就可以了,如果太多,你可以直接删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File Execution Options这项。
==========================再次分割==========================
基本应该能看懂吧。如果有不.能解决的,可以给我联系。
不过我还是稍微喜欢清净点``嘿嘿```
希望能帮到大家。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者