好像这个问题很严重的样子,众所周知,打字是很累的,8过,俺实在不忍心看到这里几位抓狂的样子,所以好人做到底,给大家说得详细一点
首先,要把卡卡帮你找出来的你盘符里面的6个文件干掉。
当然,正常模式和安全模式都是干不掉它们的。
有winPE的朋友可以用WinPE搞定,比较直观一点。
有windows 98/ME 安装盘的可以启动到DOS,用DEL[盘符:][路径]〈文件名〉命令把他们干掉
以上都没有的话,那就找台正常的机器,把你这个硬盘拆下来挂进去,把他们干掉。
(但一定要小心,情愿慢点,不要误操作,因为这些状态下你可以对你系统里的任何文件进行操作而没任何保护。)
很多朋友这一步就卡住了,那我也劝你还是重装系统算了。人家辛辛苦苦编了那么难干掉的病毒你当然也要花点功夫才能干掉。如果你是一个网管或是专业人员,这点水平没有怎么混呢?
当然,看到有朋友说重装了又出来,那么我教你一招,在相同位置做个和原文件同名的文件夹,如“NTserver32.dll”,你就在C:\windows\system32下再建个NTserver32.dll的文件夹,要把.dll也写进去,然后属性设置成"只读",就可以高枕无忧了。
然后,正常进入系统,开始—运行—regedit,把卡卡找出来的那些注册表项目一个个干掉。这个你要一个个来,我没记错的话,除了HKEY_LOCAL_MACHINE\SYSTEM下的几项外其他都能干掉了。(HKEY_LOCAL_MACHINE\SYSTEM下面是你系统的服务,这个桌面传媒软件主要是通过ZSTDP这个驱动服务来保护windows NT service32这个程序服务的,如果用一些查杀服务的软件一般是不会去注意驱动服务的,他们只会去杀windows NT service32这个服务,这也就是这个软件难以干掉的原因了)当然,不要急,先把能删的都删了。再重启
好了,再进入系统,开始—运行—regedit,把含ZSTDP的项目干掉。这当中有个修改注册表权限的技巧,其实网上google一下能找到,不过我还是好人做到底吧
1。选中要删的项目
2。右键:权限...
3。添加...
4。高级...
5。立即查找——(从找出来的内容中)选中Everyone——确定
6。确定
7。Everyone的权限 中 选中 完全控制和读取
好了,现在你可以把有ZSTDP的项目都干掉了,干掉之后重启
最后,你可以把注册表里的windows NT service32下面的东东删掉了,但我也没解决掉的是这个windows NT service32始终删不了,估计还有个保护项在注册表里,这个再研究吧,不过它不再对你的机器起作用了。基本上大功告成了。
总结一下
1。从windows 2000开始,微软的windows系统引入了服务的概念,而那些恶意软件再强大,还是摆脱不了要使用服务这一点,而服务都在注册表中原原本本的记录着,所以,再隐蔽的恶意软件也是可以通过注册表解决的。
2。碰到反复发作的情况,可以使用先做个同名文件夹放在相同位置,设为只读。那有人问可不可以编个只读的同名文件呢?当然不够,因为只读文件还是可以被覆盖的。大家可以做个试验。这个方法也可以用于解决未知病毒。
3。winPE建议大家都去搞一张,有了它,你系统里没有删不掉的文件。
4。上网时一定要保持一颗纯洁的心灵,不要随便乱点,挖咔咔咔
不知深受这个桌面媒体之害的朋友看了我的贴有没有搞定它呢?呵呵
