清除磁碟机木马病毒的操作步骤

作者: 云计算机网 分类: 动态 发布时间: 2019-06-16 22:53
计算机网络的逐渐增长趋势导致了计算机病毒的迅速发展,这无疑对计算机的正常使用产生了巨大的冲击,下面就让爱站技术频道小编和大家分享清除磁碟机木马病毒的操作步骤。

  计算机网络的逐渐增长趋势导致了计算机病毒的迅速发展,这无疑对计算机的正常使用产生了巨大的冲击,下面就让爱站技术频道小编和大家分享清除磁碟机木马病毒的操作步骤。

  据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;

  需要注意的是,该病毒使用极其恶毒的感染方式,感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe),导致文件被感染后无法使用且部分文件无法恢复。详细症状请点击查看 (第二页)。

  既然所有可执行文件(*.exe)都无法运行,那么我们就来手动查杀磁碟机木马,具体步骤如下:

  1、用改名大法将system32和dllcache目录下的cmd.exe临时改名为cm.dll(为安全起见,笔者使用了WinRAR的资源管理功能),再重启系统看看。

用WinRAR的资源管理功能改名

  用WinRAR的资源管理功能改名

  2、重启系统后,检查system32和dllcache目录。发现改名后的cm.dll都还在,但system32目录下出现了一个怪怪的cmd.exe(见下图)。这个cmd.exe的logo不同于正常的cmd.exe,这个就是病毒现从I386目录里找出来的!

  3、不管这些,先看看病毒文件能否手工删除(如果那个cmd.exe管用,那么NetApi000.sys即可加载,病毒就会运行),结果所有病毒文件都可以被一一删除了。

  4、删除system32目录下那个异常的cmd.exe。将system32和dllcache目录下的cm.dll改回cmd.exe。

  注:此测试电脑只有一个分区,处理到这里,就完事了。但多分区系统(一般用户都会有多个分区),非系统分区还会有病毒的,记得删除其他几个分区里的病毒,打开其他分区时点鼠标右键—gt;打开进入,而不是直接双击。最重要的,还是要用最新病毒库的杀毒软件全盘杀毒,切记!

  上文是清除磁碟机木马病毒的操作步骤的内容,希望大家一定要好好的记住,我们会在爱站技术频道为大家收集更多的知识!

  •   使用Safari的浏览器时有个困扰,每次打开Safari浏览器,在右下角有个「由两个方块叠成的」图标,当你点进去之后,就会看到你最近浏览的所有记录了。这对有些人来说或多或少都是强迫症,并且也属于一些隐私,万一你点击的时候旁边刚好有人就有点尴尬了。

    iPhone如何一键清除Safari所有浏览记录 如何一键关闭Safari所有网页

      今天,小编就给你们分享一个「一键清除所有浏览记录」的小技巧。

      点开Safari,长按右一的图标,可以一键关闭所有标签页!瞬间感觉浏览器也变得神清气爽!

    iPhone如何一键清除Safari所有浏览记录 如何一键关闭Safari所有网页

      如果你不想每次关闭浏览器都进行这个操作,小编再教你一个方法,点击右一图标,开启「无痕浏览」模式。

    iPhone如何一键清除Safari所有浏览记录 如何一键关闭Safari所有网页

      开启了这个模式,就不用再手动「一键关闭」了,因为浏览的标签页并不会被显示出来。

      值得注意的是,浏览记录虽然没有被显示出来,但你可以在「历史记录」里找到它。点击右二的图标,第三栏即「历史记录」。

    iPhone如何一键清除Safari所有浏览记录 如何一键关闭Safari所有网页

      这样的话,我们既可以保留浏览记录,也不会让其置于「易被看到」的尴尬位置。

      是不是觉得这个小技巧非常方便呢?快Get 起来,让你的Safari 更好用吧!

  • 相关推荐:

  • iPhone如何一键清除Safar
  • GomPlayer播放器清除播放记
  • 极速PDF阅读器怎么清除记
  • 清除Win7系统DNS缓存
  • win10怎么清除dns缓存
  • 利用注册表轻松清除Wi
  • 清除Win7资源管理器多余
  • Win7系统如何清除搜索记
  • Win7保护隐私历史记录清
  • Windows系统清除顽固无法
  • 网站内容禁止违规转载,转载授权联系中国云计算网