| 海盐论坛 - 简约版本 | OKHY.COM BBS |
| 海盐论坛 - 【电脑网络】 - [返回上一级] |
| 恶意鬼影病毒 nat.exe 288.tmp dh1.765321.info,www.pp2345.com 的清除 <-- 海盐论坛 |
| APOLLO | 2010-9-22 9:15:05 |
| 前段日子帮人看电脑,发现一例特顽固型恶意病毒。添加桌面淘宝恶意图标,并伪装成IE图标诱使用户重新激活病毒。 经360,金山等主流杀软和安全辅助软件清理掉,但重启,立即复生。启动项也找不到异常。 一键还原后,病毒自动复生. 经过仔细分析,病毒是通过修改硬盘主引导记录来实现自我还原的。网上介绍需要使用PE启动盘,再找个DISKGEN或PQMAGIC之类的进行主引导区重写,甚至重新分区。其实并不用这么麻烦. 也不需要用FDISK/MBR命令(这个命令是纯DOS时代里的工具,对分区的数据有丢失的风险。网上的都不负责任乱介绍。而且用了这个命令一般XP也不能启动。可以使用XP原始安装盘控制台的FIXBOOT命令安全一点,不过操作也太麻烦了) 碰到这个病毒,可以先使用Windows清理助手清理掉内存的病毒,再用本站发布的OKHY一键优化清理(www.okhy.com/soft/setupxp.exe),附加功能--修复MBR引导区。这样病毒就不会重生了。有问题可以加本人QQ 9103957帮助解决。 | |
| 查看完整版本: [-- 海盐论坛 --] [-- top --] |
|
Powered by 海盐之家 页面执行耗时 0 毫秒, 2 次数据库查询 |