1. 检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 2. 删除上述可疑键在硬盘中的执行文件。 3. 一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在, 很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat 文件,有则删除之。 4. 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。 5. 检查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序 是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让 病毒“长生不老,永杀不尽”的。 6. 如果有可能,对病毒的母文件进行反汇编。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 23:37 , Processed in 0.165842 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.