科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道杀软报重启杀毒 重启后无法删除 解决

杀软报重启杀毒 重启后无法删除 解决

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在很多病毒都使用了DLL注入的方法防止自身被结束。被杀.毒软件扫毒时即使发现,也不一定能被杀掉。经常会抱重.启后删除。但实际上也经常是重启后照样存在。

作者:zdnet安全频道 来源:论坛整理 2008年6月12日

关键字: 重启 杀毒

  • 评论
  • 分享微博
  • 分享邮件

现在很多病毒都使用了DLL注入的方法防止自身被结束。被杀.毒软件扫毒时即使发现,也不一定能被杀掉。经常会抱重.启后删除。但实际上也经常是重启后照样存在。
下面我说几种方法解决这个麻烦。
我自己常用的方法:
遇到DLL注入型的病毒,结束explorer.exe进程。然后杀毒。基本都能杀掉。
进程管理器.打不开。可启动cmd命令行。使用tasklist和taskkill命令进行进程查杀。
  在CMD里运行tasklist命令后,出现的有5列。其中记下explorer.exe进程的pid值,比如
图像名                       PID
========================= ======
Explorer.EXE                1256
然后输入taskkill /pid 1256   或者直接 taskkill /im explorer.exe
关闭explorer.exe进程。
当然在杀毒结束后建议重启机器一遍。

还有可以使用吧主推荐的Uunlocker进行DLL卸载法。
       〔Uunlocker〕: http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe  
        安装后鼠标右键点文件名 解锁后删除 
=======================分割=======================
接着说杀毒软件无法启动的事。现在很多病毒也想法阻止杀毒软件对他们的查杀。基本大多还是使用了映像文件劫持技术。说实在的,方法也简单就是向注册表里写一个项。这实际是微软针对程序进行调.试的一个技术。但是被用到了劫持杀毒软件上面。下面说说怎么解决。
最简单的,直接将杀毒软件文件名改一下。比如瑞星的rav.exe,你随便改一下,比如rav2.exe,就能直接逃脱被劫持的列表。
杀毒结束后,当然也要改回来。当时是先要把映像劫持给解决后。
可以使用瑞星卡卡中的功能,在高级功能里有个系统启动项管理,在这个里你会发现有应用程序劫持项一个选择。点他后,如果右边没有出现,则你的机器上没有应用程序劫持,如果有,而且是针对杀毒软件的,你在列表中按右键,选择菜单中的‘跳转到..’,会打开注册表,删除对应exe文件的项就可以了,如果太多,你可以直接删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options这项。
==========================再次分割==========================
基本应该能看懂吧。如果有不.能解决的,可以给我联系。
不过我还是稍微喜欢清净点``嘿嘿```
希望能帮到大家。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章