扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
(1) 当前流行的机器狗变种感染或者可能感染的系统文件列表这么麻烦干嘛安装光盘里面不是有吗?dllcache目录里面也有备份喔?
"\SystemRoot\system32\comctl32.dll"
已经被病毒感染主要功能就是运行debug.Exe下载病毒,其他没啥
"\SystemRoot\system32\debug.exe"
已经被病毒替换,功能就是下载一堆的病毒体
"\SystemRoot\system32\tree.com"
这个也被病毒替换,功能很简单映像挟持常用的安全工具
"\SystemRoot\system32\userinit.exe"
"\SystemRoot\twunk_16.exe"
"\SystemRoot\twunk_32.exe"
"\SystemRoot\winhelp.exe"
"\SystemRoot\winhlp32.exe"
"\SystemRoot\system32\ftp.exe"
"\SystemRoot\system32\command.com"
"\SystemRoot\system32\edit.com"
"\SystemRoot\system32\netstat.exe"
"\SystemRoot\system32\calc.exe"
"\SystemRoot\hh.exe"
这些也可能被病毒修改 ^_^ 偶水平有限还没看懂
(2)曾经被感染的系统文件
%windir%\system32\user32.dll
%windir%\system32\mmc.exe
%windir%\system32\ActXPrxy.dll
%windir%\explorer.exe
%windir%\system32\sndrec32.exe
%windir%\system32\svchost.exe
%windir%\system32\dmserver.dll
%windir%\system32\sens.dll
%windir%\system32\qmgr.dll
%windir%\system32\mstask.exe
%windir%\system32\CONIME.EXE
%windir%\system32\sol.exe
%windir%\system32\taskmgr.exe
%windir%\system32\spiisupd.exe
(1)不是每个人都有系统安装光盘,有很多朋友不会提取正常的系统文件
(2)ghost版本系统为了能够将更多的内容放在一张光盘上面,通常会把dllcache里面内容删除
(1) 下载附件的antivirus.rar解压以后运行其中的log.bat
(2) 打包上传其中的antivir.7z(直接上传到这个帖子,热心的版主会检查分类^_^ )
非常欢迎各路英豪,分享你修复系统文件的一些经验和小工具(欢迎领取相应的主题)
eg:
(1)通过Replacer替换系统文件
(2)通过光盘自带的系统恢复工具台恢复
(3)通过winpe修复
(4)利用毒霸的功能+(1)提到的工具替换
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。