美女ゲームウイルスiwbkvd.exeの検出方法
1409 ワード
F 8 Mを押してセキュリティモードに入ります。一つは、\行PowerRmv、c簟版i定目は、油断禁止c:\wint\system 32またはc:\windows\system 32の下でsevere.exeのファイルが見つかりました。M行柚iwbkvd.exeは、同じ印刷powerrmvW上にあります。次のdができます。二、カカのIEを使って凸を修理します。δゼリーM行IE修三は、カカの禹管理機能を使ってウイルスの登M行hを確認し、ウイルスプログラムのM行をクリアします。四、カカの禹の管理機能を使ってウィルスのプログラムハイジャックM行hを調べます。五、SREng修理を使ってyのファイルPにドラッグします。SREnggツールWは上下六で、SREng修理を使ってyのSHELLの外7にドラッグし、SREngg修理を使ってyのHostsファイル8にドラッグし、お椀を修理します。スタート→下げ緒小レゲット.exe打_注員が怒り出して次の通りの剣を見つけた。LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currenent Version\Explorer\Advanced\Folder\Hdden\SHOWALLは元CheckedValueキーを削除し、正常なDwordキーを新規作成することを提案します。このrはp舸で丸くならないでください各点^です。_打ちひ→打ちひDOSコマンドウィンドウ、打ちひどめの旅令クリアウイルスoso.exeとautrun.inf del X:\oso.exe del X:\autrun.infのうちXはXの各点^P符を表します。十、右驸分^Pxでは、ホットコブM行が@里に止まってウイルス除去が完了しました。最後に、重さは7 Xです。二)先進的にc:\windows\system 32ディレクトリに入り、severe.exe、iwbkvd.exeファイルを削除して、c:\windows\system 32\driversディレクトリに入り、conime.exeを削除します。しかし、瑞星はまだ起きていません。私はregeditを実行していますが、この書類が見つからないとヒントを与えました。私は再度autrunsを運転して、HKLM\Software\Microsoft\Windows NT\Current Version\Image File Execution Optionsの下のこれらのファイルのルートがウィルスによってwevri.exeに変更されていることを発見しました。これらの情報をクリアしたら、再起動します。すべて正常です。ゆっくりしてください。まだ問題があるようです。瑞星は起きましたが、傘を開けられないように保護しています。えっと、ウイルスが瑞星のシステムサービスを停止したのではないかと思います。サービス管理を開けてみたら、やはりサービス起動方式を禁止に変更しました。瑞星のリアルタイム監視サービスを起動してから、保護傘が開けました。今回のウイルス対策の状況から見ると、瑞星の保護メカニズムは問題があります。c:\windows\system 32\driversディレクトリは実行できるファイルを入れて、警報操作を行わないといけません。⒖跡のために、他のツールを使ってIEを修理することもできます。ファイルP