根据很多使用各种杀软的朋友反应中某些病毒后无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的“映像劫持”。简单点说,当杀毒软件a.exe 被病毒b.exe在注册表里设置了映像劫持后,每当运行a.exe就会启动b.exe。不仅仅是杀毒软件,包括Sreng、IceSword、Regedit、MsConfig都无法正常使用。
对此方法做几点简单的说明:
1.本方法为原创并且在中毒电脑上测试验证可行!可以很轻松的干掉病毒的“映像劫持”以及修复安全模式!转载请注明“【江民论坛病毒求助区原创】”即可。
2.修复过程中任何一步出错都必须从第二步重新开始!
3.如果病毒更新后导致Registry Workshop无法运行,请将RegWorkshop.exe改名为随机字母数字组合.exe(WsysCheck.exe同理)
4.WSysCheck还可以替代资源管理器对系统内的文件进行管理(浏览、复制、剪切、删除等),同时WSysCheck也内置注册表编辑功能,可以对注册表进行维护。
======================================
根据很多使用各种杀软的朋友反应中某些病毒后无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的“映像劫持”。简单点说,当杀毒软件a.exe 被病毒b.exe在注册表里设置了映像劫持后,每当运行a.exe就会启动b.exe。不仅仅是杀毒软件,包括Sreng、IceSword、Regedit、MsConfig都无法正常使用。
05-31更新了解决方法,可以比较彻底的解决这个问题(成功率在95%以上)。修复系统时请严格按照图片说明来操作,这样才能保证效果!
第一步:下载软件Regsitry Workshop、WSysCheck0525版以及注册表修复文件FixIFEO.reg(修复映像劫持)和FixSafeBoot.reg(修复安全模式)。
这一步特别重要请认真操作
这一步非常重要,要尽全力找到这个7/8位字母数字随机组合命名的Dll文件。如果这个dll还加载进了Winlogon.exe那么请在该DLL上单击鼠标右键选择【添加到Dos删除列表】,然后执行下面的第十步内容,删除顽固文件完成后进入正常系统,再从上面的第二步重新开始向下执行。 �yE[5u&zx;
� 5MPn�<yl
需要注意的是这个dll不一定只局限于7、8位随机名的DLL,也有可能是其他文件名的DLL,这里主要是要判断陌生的dll文件,一般插入Explorer的病毒dll包含在以下文件夹:【C:\Program Files\Common Files\Microsoft Shared\及其子文件夹】、【C:\Program Files\Internet Explorer\及其子文件夹】、【C:\WINDOWS\system32\drivers\及其子文件夹】、【临时文件夹】等...操作时需多加判断
这一步也很重要,包括Explorer.exe以及Iexplore.exe都要终止
重启之前,有一点提示,即:请使用WSysCheck内置的文件管理器浏览各个硬盘分区,检查其根目录下是否存在Autorun.inf及陌生的.exe或.pif文件,如果存在,请务必删除。
至此,病毒清理工作结束。
京公网安备 11010802021500号