文章內(nèi)容

win7下解決exe文件中毒問題

發(fā)布時(shí)間: 2012/7/4 11:40:59

不久前自己下些小軟件進(jìn)行測(cè)試,由于沒有移到虛擬機(jī)中,而是在本地操作系統(tǒng)(windows7)中進(jìn)行的,而且我測(cè)試的軟件特殊就沒開殺軟實(shí)時(shí)監(jiān)控.所以就中毒了.
　　癥狀:所有exe可執(zhí)行程序無法打開,右鍵菜單第一項(xiàng)中打開項(xiàng)也消失了,我想大家到這里都會(huì)明白我中的就是exe類病毒.這類毒雙擊無效,利用運(yùn)行命令也是徒勞的,那怎么辦呢?
　　我查了資料,關(guān)于這類病毒的解決方案,大多是利用傳統(tǒng)的流程先殺進(jìn)程,然后搞掉毒源,再修復(fù)注冊(cè)表,我想在win7工作量繁重,而且操作起來有些難度,,包括修改exe程序?yàn)閏om,或者是scr(屏保程序)都是被決絕訪問的,因?yàn)榭蓤?zhí)行的都被修改了注冊(cè)表文件,并在正常模式下被寫保護(hù).
　　這時(shí)我想關(guān)鍵的步驟是修改注冊(cè)表文件的那步,這樣可執(zhí)行文件才能重新被運(yùn)行,但是正常模式下無法修改,那么不妨到安全模式下試試.
　　重新開機(jī)按F8進(jìn)入安全模式,緊接著利用進(jìn)程輔助工具,殺掉了可疑的進(jìn)程(windows7下我推薦process explorer這個(gè)工具查看進(jìn)程),然后利用安全輔助工具掃描下,我用的是windows清理助手,當(dāng)然,你還可以用大蜘蛛綠色版本(這里如果你有pe系統(tǒng)也可以直接進(jìn)入pe中利用大蜘蛛查殺),下面就是怎么修改注冊(cè)表的問題了,我想還是習(xí)慣救了我而且少走了很多彎路,那就是利用系統(tǒng)還原點(diǎn)搞定之前被修改的注冊(cè)表文件,這樣不僅省去了一步步手動(dòng)更改的步驟,也更加安全,這里我推薦選你的系統(tǒng)被修改之前手動(dòng)建立的還原點(diǎn),進(jìn)行還原.
　　好了,等重啟后我發(fā)現(xiàn)一切又恢復(fù)平靜了,不過還得更新下原來軟件再次查殺下.
　　總結(jié):如果你喜歡病毒的測(cè)試,強(qiáng)烈建議在虛擬機(jī)中進(jìn)行,再之就是進(jìn)行備份和還原,還有就是備些安全輔助工具(包括維護(hù)光盤)等,這樣在exe感染不能上網(wǎng)時(shí)也可以在pe下上,進(jìn)行求救!

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]