对付sola病毒重装可以吗
来源:百度知道 编辑:UC知道 时间:2024/09/18 06:19:15
当然可以了,不过可以手动杀
最好在安全模式或不连接网络的情况下做
1) 用任务管理器(或360)把能终止的可疑进程先终止, 对于反复生成的进程, 不能彻底终止便接下一步
2) 用WINDOWS自带的服务控制台(命令行: mmc c:\windows\system32\services.msc )停止并禁用可疑服务
3) 再用任务管理器(或360)把能终止的可疑进程先终止, 对于反复生成的进程, 不能彻底终止便接下一步
4) 用MSCOFIG 检查一般启动加载项目, 禁止可疑加载(因为MSCONFIG使用比较简单, 其实Autoruns完全可以做到这点)
5) 用Autoruns 检查彻底全面检查其他启动加载项目(如驱动/导入并执行 等等), 禁止可疑加载
6) 用杀毒软件和360全盘查杀
对于可疑加载, 可以找到其文件改名等操作.
如果带毒运行中, 病毒反复增加启动项目, 那可能需要在纯DOS底下来做了. 这里就不介绍了.
对于分析查找启动时加载的程序的工作, 个人建议使用Autoruns, 见〔分享〕出色的启动项目管理工具, 对付自启动顽固病毒有奇效
这种办法对非感染EXE, DLL等的病毒有很好的效果.
*****************************************
另外对于你的反复启动的sleep.exe, 可以用映象劫持的方法禁止运行:
使用方法:
建议在安全模式下做:
1) 开始 - 运行 - cmd 回车
2)增加映象劫持(如果进程里有sleep.exe和wscript.exe等可疑进程,请先终止,不然可能反复弹出窗口出现错误):
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File