baohe - 2010-3-28 10:25:00
在中此病毒环境中,冰刃不能按正常方式运行。直接改名等常规运行方式肯定行不通。因为在中此毒状态下,病毒根本就不让你打开冰刃所在的文件夹,且冰刃的桌面快捷方式已经被病毒劫持。
其实,不用重启,也不用注销当前用户再重新登录。就在中毒的环境下,想想办法,一样可以使用冰刃反击此毒。其中一个可行的方法(未必是最简单的方法)如下:
1、将冰刃所在文件夹整个拖拽到系统盘根目录下并将此文件夹名字改为“1”:
2、将将冰刃文件名改为“1.scr”,放到系统盘根目录下:
3、进入命令提示符环境:
4-在命令提示符下,以 /c命令运行移位+改名后的冰刃:
5、这样,冰刃就可正常运行了:
6、使用冰刃展开反击::kaka12:
7、按上图设置“禁止进程创建”、结束病毒进程;删除病毒文件。
注:操作到此不算万事大吉。病毒改动的注册表内容要一一整理(略)。另外,此毒感染非系统分区的.exe。被感染文件可用瑞星直接查杀。
用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
其实,不用重启,也不用注销当前用户再重新登录。就在中毒的环境下,想想办法,一样可以使用冰刃反击此毒。其中一个可行的方法(未必是最简单的方法)如下:
1、将冰刃所在文件夹整个拖拽到系统盘根目录下并将此文件夹名字改为“1”:
2、将将冰刃文件名改为“1.scr”,放到系统盘根目录下:
3、进入命令提示符环境:
4-在命令提示符下,以 /c命令运行移位+改名后的冰刃:
5、这样,冰刃就可正常运行了:
6、使用冰刃展开反击::kaka12:
7、按上图设置“禁止进程创建”、结束病毒进程;删除病毒文件。
注:操作到此不算万事大吉。病毒改动的注册表内容要一一整理(略)。另外,此毒感染非系统分区的.exe。被感染文件可用瑞星直接查杀。
用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10