鼎砥投资论坛 » 计算机软硬件交流 » [08-25] 让你的杀软/360等重新启动起来！让木马不再启动！

88021812 发表于 2008-8-25 06:56

[08-25] 让你的杀软/360等重新启动起来！让木马不再启动！

以下步骤请忽略没有的现象。

在有网络连接情况下，先下载

360的专杀大全：[url=http://dl.360safe.com/360compkill.exe]http://dl.360safe.com/360compkill.exe[/url]

最新的4.1版本的360安全卫士

AUTORUNS（使用方法和下载请看[url=http://baike.360.cn/4005462/3203860.html]http://baike.360.cn/4005462/3203860.html[/url] 的相关连接，装的时候注意不要安装其中插件！！！）

如果不能上360，请用在其他大网站或叫朋友用QQ传给你文件（传之前请改为111.ex_等）

建议在安全模式下做（开机器按F8进入安全模式）：

不能进入安全模式的请看2楼

1) 开始 - 运行 - cmd 回车

2)删除映象劫持（如果进程里可疑进程,请先终止，不然可能反复弹出窗口出现错误。看进程可以用360或按CTRL+ALT+DEL）：

reg delete \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\" /f

（可以用【360反映象劫持-修复安全模式不能启动】工具 New 删除）

输入上面的代码麻烦把? 可选取上面的代码, 复制, 在cmd窗口中直接点右键便可以直接复制命令了（可能需要CMD窗口的设置）.

也可以在桌面建立个\"新文本文件.txt\", 把下面的代码复制到\"新文本文件.txt\",保存, 然后把\"新文本文件.txt\"改名为\"新文本文件.bat\", 双击 \"新文本文件.bat\" 便可以了

3) 如果知道反复发作病毒文件名字（可以在进程里看），你可以反映象劫持！！相对彻底禁止病毒再次启动：

reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\病毒文件名字（包括扩展名）\" /v debugger /t reg_sz /d ntsd.exe /f

....

此方法对于非驱动病毒木马很有效果！！！

4)然后删除病毒文件（可改名, 删除/粉碎, 移动, NTFS文件系统可以设置拒绝读取运行, 低级免疫 - 创建同名文件夹等），建议使用360粉碎机彻底粉碎（请先打开查看隐藏，系统文件等，方法见2楼）后，在病毒文件的相应位置建立与病毒文件同名字的文件夹（包括扩展名），文件夹里再建立个文件夹（注意是文件夹，第二层个文件夹可以是“非法文件夹”，比如以 . 结尾的文件夹，至于怎么建立此文件夹，我这里就不教了）。建立同名文件夹是为了做个低级免疫，可能可以防止病毒再次生成。

5)使用360专杀大全查杀，使用360安全卫士和杀软全盘查杀。最好先改名后运行。可以改成 .com, .scr 后缀等

6)注意清除启动项目，可以用360的高级功能来查看，屏蔽可疑项目。个人建议使用AUTORUNS（使用方法和下载请看[url=http://baike.360.cn/4005462/3203860.html]http://baike.360.cn/4005462/3203860.html[/url] 的相关连接），特别需要注意计划任务，驱动，登陆，服务等可疑项目 (一般情况：没有文件厂商和发行商的为可疑)

如果你不装AUTORUNS，请按使用注册表按F3输入病毒文件名字查找删除病毒启动点。

7) 用杀软和360全盘查杀

8) 360 - 高级 - 修复IE - 启动项目中屏蔽可疑不安全的启动项目(这个可以在AUTORUNS做)

9) 确保无毒之后, 删除刚才加的映象劫持：

reg delete \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\病毒文件名字（包括扩展名）\" /f

当然这步你也可以用AUTORUNS来删除的。

建议和【360反映象劫持-修复安全模式不能启动】工具 结合使用

752shan 发表于 2008-8-27 14:57

北京到孟菲斯机票

[size=2]民航空管圆满完成奥运会闭幕式期间保障工作。京城机票网2008年8月25日消息：2008年8月24日20时至22时奥运会闭幕式期间，民航空管系统克服了雷雨天气、[url=http://www.jingchengjp.cn/bencandy.php?fid=10&id=6542]北京到孟菲斯机票[/url][/size][size=2]，燃放闭幕式烟花、人工消雨以及空中安保的要求等各种因素对首都机场的影响，提前制定预案，精确指挥，确保了首都机场的运行正常。[url=http://www.jingchengjp.cn/bencandy.php?fid=10&id=6542]北京到孟菲斯特价机票[/url][/size][size=2][/size] [size=2]　　[/size]
[size=2]　　据中国民用航空局空中交通管理局，[url=http://www.jingchengjp.cn/bencandy.php?fid=10&id=6542]北京至孟菲斯机票[/url]（ 简称“民航局空管局”）局长苏兰根介绍，8月24日当天，民航空管部门共保障北京首都国际机场（以下简称“首都机场”）起降1199架次，涉奥飞行186架次，其中20时至22时闭幕式期间共保障北京区域内飞行254架次，首都机场起降152架次，包括15个涉奥航班。[url=http://www.jingchengjp.cn/bencandy.php?fid=10&id=6542]北京至孟菲斯特价机票[/url][/size][size=2]（单程２０００　往返３８００特价　ＲＭＢ）[/size]

查看完整版本: [08-25] 让你的杀软/360等重新启动起来！让木马不再启动！