我的电脑 工具 文件夹选项 查看 高级设置 清除“使用简单文件共享(推荐)”。
然后 浏览到文件夹
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
C:\WINDOWS\system32\Com
右键属性 安全 将用户全部删掉
然后 重命名C:\WINDOWS\system32\cacls.exe
或用这个江民的免疫程序
3、(推荐)双击导入如下reg
有人提出劫持系统程序cacls.exe预防病毒,可行,但是我觉得不是这样以后就不能设置文件夹访问权限了
对于这个没有要求的同学可以导入如下reg
4、对于不常用cmd.exe,文件夹权限的同学, 可以将system32和dllcache目录下的cmd.exe cacls.exe全部重名名 毕业论文http://www.751com.cn
5、改用苹果、linux等其他操作系统,话说中国的红旗lunix不错哦,要不银河麒麟操作系统也行
6、卖掉电脑(最好低价卖个我),从此以后就不中毒了,一劳永逸
处理对于已经中毒的同学(1、2、3、4为终极解决办法,任选其一;5、6比较复杂而且随时都可能失效):
1、ftp2或者comic上下载深山红叶 然后刻盘
重启 用深山红叶pe盘引导进光盘上的系统进行杀毒,删除病毒文件 装上卡巴斯基全盘描。
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\Com\lsass.exe
C:\WINDOWS\system32\Com\smss.exe
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\divers\alg.exe 有可能没有
C:\WINDOWS\system32\1714954.log(名字随机,可能有多个,从时间上看)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe 有可能没有
C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe.81665.exe 有可能没有
C:\lsass.exe.1771547.exe
C:\037589.log
C:\autorun.inf
C:\pagefile.pif
。。。。。。。。。。等 /kis7.0.0.125简体中文正式版.exe
深山红叶下载地址(flashfxp连上下载 禁用迅雷 谢谢)
下面的 深山红叶袖珍系统工具箱V22_0918
或者这个 comic上的
最后 不喜欢卡巴斯基的 卸载
2、卸下硬盘 挂到同学的电脑上杀毒。
方法1、2请做第二步清理残余注册表:(不做也不影响使用)
用工具 SREng 进行如下的操作: /病毒检测/SReng2.4.rar
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误
请忽略,装杀软后的正常修改。】
启动项——注册表:将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除,即留
系统修复——windows shell/IE——全选——修复
系统修复—— 高级—— 安全模式—— 修复——确定
3、重装操作系统 第一步装上杀毒软件卡巴斯基 全盘扫描
/杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe
最后 不喜欢卡巴斯基的 卸载
4、这个最简单 重新分区 格式化硬盘重新安装操作系统
5、也可以参照这个方法杀毒看看
a、运行磁碟机病毒专杀,发现11个病毒特征。当然,选择清除病毒。程序最后提示需要重启
立即重启;
是江民的专杀 是360的专杀
b、双击"修复XPSP2无法进入安全模式.zip"。以修复安全模式引导系统;
/AV终结者相关/修复XPSP2无法进入安全模式.zip
或者用工具 SREng 进行如下的操作:
病毒检测/SReng2.4.rar 毕业论文http://www.751com.cn
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误
请忽略,装杀软后的正常修改。】
开机启动项——注册表:将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除,即此处留空白。
c、用windows清理助手清理一下 升级至最新
/down/virus/辅助工具/windows清理助手.rar
双击导入
/down/virus/病毒检测/解除不能显示隐藏文件的锁定.reg
d、使用卡巴斯基全盘扫描
/down/virus/杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe
e、如果有文件想要恢复
使用smss.exe+lsass.exe 病毒感染文件修复 工具进行修复 这个 很可能无效
/file/virus/1204520063187411.rar
如果中毒期间使用过U盘、移动硬盘建议重复上述操作
最后 不喜欢卡巴斯基的 卸载
6、运行->cmd,进入到狙剑所在的路径,比如我把狙剑文件SnipeSword.exe放在了d盘下,则如下
D:>SnipeSword.exe -w
以-w参数启动可以防止查找窗口关闭狙剑。狙剑启动以后,点 其它功能-磁盘文件管理,
选择C盘,就可以看到病毒文件了,在pagefile.pif上单击右键,然后选择粉碎文件。
按照这个方法粉碎以下文件: