資源描述:
《手工清除ms-dos病毒》由會員上傳分享�����,免費在線閱讀��,更多相關內容在工程資料-天天文庫���。
1、手工清除ms-dos病毒方法自己備用2008-07-1111:36關鍵字:global.exe�����、fonts.exe���、keyboard.exe���、ms-dos.com、tskmgr.exe、remoteabc.exe�����、autorun.inf���、輸入法丟失����、找回輸入法����、220K文件夾、映像劫持����、regedit關聯(lián)、病毒防御���、病毒免疫�����。病毒自運行機制分析:ms-dos.com病毒主要是通過優(yōu)盤傳播��。在沒有病毒防護的情況下�����,autorun.inf可以自動運行ms-dos.com病毒程序��,也可以通過點擊偽裝的xxxx文件夾.exe(220K)
2�、運行后產生以上病毒文件,分布在不同的文件夾里��,按Ctrl+Alt+Del鍵可以看到有:Global.exe��、keyboard.exe���、fonts.exe等病毒進程在運行���,且互為保護無法中止這些進程���;病毒通過映像劫持破壞輸入法���、任務管理器、注冊表編輯器等�;將優(yōu)盤內的文件夾隱藏�����,用同名的220K病毒文件取代���;在所有盤符下生成autorun.inf、ms-dos.com兩個自動運行文件��;不斷產生“explorer程序遇到問題需要關閉”等出錯提示��;還可以通過局域網網絡感染共享文件夾��。診斷與危害分析:通過輸入法失效和優(yōu)盤文件夾丟失可以初步
3�����、判斷與此病毒有關����;查看各盤符根目錄下有ms-dos.com文件;查看Global.exe�����、keyboard���、fonts.exe等進程即可確定電腦已被此病毒感染���。由于其他盤上還有病毒(如優(yōu)盤上的220K病毒文件)����,即使格式化C盤�,重裝系統(tǒng),稍不留意仍然會死灰復燃����,前功盡棄。我單位最近因為此病毒大面積泛濫造成人人自危���,由于沒有專殺軟件�����,防毒����、殺毒苦不堪言����,嚴重影響正常工作。清除方法:經過仔細分析病毒運行機制�,發(fā)現(xiàn)必須要把防御此病毒作為解決問題的關鍵,否則不管采取何種措施���,都是不會有效果的����。仔細查出主要病毒文件所在����,決定使用XDelB
4、ox1.7(文件刪除終結者)軟件�����,就可以在dos狀態(tài)下刪除病毒文件并形成免疫文件���,從而避免了此病毒的再次感染���。以后的清理工作就可以順利進行,相對容易多了���。整個殺毒過程共分四個步驟進行:刪除病毒文件��、修復注冊表���、清理系統(tǒng)���、恢復丟失文件。(目前已經成功處理多例)具體處理步驟和相關軟件下載請到:http://www.hszqw.com.cn/bbs/read.php?tid=7358南山(胡氏宗親網http://www.hszqw.com.cn總版主)2008.05.27關于手工處理ms-dos.com病毒的方法請參閱5樓最新處理辦法
5����、和下載軟件1.使用XDelBox1.7(官方下載:http://www.dodudou.com/down/,在本帖附件里也有)刪除以下病毒文件:說明:復制下面所有病毒文件(包括文件的路徑)���,到待刪除文件列表里�,點擊右鍵選擇"剪貼板導入不檢查路徑"導入�,一定要選“抑制再生”,不選“備份文件”��。然后全部選定待刪除文件���,點擊右鍵選擇“立刻重啟執(zhí)行刪除”���,電腦重啟進入DOS界面進行刪除和免疫處理。該軟件支持C盤格式:FAT32���、NTFS格式��、NTFS帶壓縮����,不支持最新WindowsVista���,不支持系統(tǒng)盤非C盤�����。c:windowsf
6��、ontsfonts.exec:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}system.exec:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}svchost.exec:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}g
7���、lobal.exec:windowsremoteabc.exec:windowssystem32dllcachedefault.exec:windowssystemkeyboard.exec:windowssystem32dllcacherndll32.exec:windowssystem32driversdrivers.cab.exec:windowsmediarndll32.pifc:windowspchealthhelpctrbinarieshelphost.comc:w
8、indowsfontstskmgr.exec:windowssystem32cdcd.sysC:MS-DOS.comD:MS-DOS.comE:MS-DOS.comF:MS-DOS.comg:MS-DOS.comh:MS-DOS.comc:
