爱情后门 斩杀记【推荐】

走后门 就意味着不是一条正路 有些歪门邪道
从来也没有想到爱情也有后门 今天被我碰到了
早晨一开机就看到瑞星检测出了有个叫“爱情后门”的病毒
紧接着 瑞星的保护伞标志 从任务栏的托盘中消失
我立即明白了 被病毒控制了
因为这个现象以前就碰到过两次
有了前面两次的经验教训 我解决思路清晰
首先运行 regedit 命令 找到 RUN 选项
看到里面多了一个 winhelp 的启动项 病毒就是通过它来控制的
我选中winhelp项 选择删除 没想到一删就死机 只能重启
于是 我搜索到winhelp文件 在winnt\system32下 改名
改名可以成功 但想删除却说程序在运行中 不允许删除
又一次证明 不能让winhelp在启动中加载 改名了应该加载不了了
我这样想 重启 没想到还是照样加载 而且winhelp还是原封不动的在原地
改名后的winhelp也还在 这有些难办
想了又想 没辙 怎么样才能让它在启动时不加载呢
突然 想到进程 可以杀死病毒进程呀
进入任务管理器 找到Winhelp进程 删除 发现也删除不了
又突然记起 每次启动后 瑞星检测到病毒时 显示的文件名称是NetManger
于是 在进程列表中找到NetManger进程 删除 成功 再删除Winhelp进程 成功
现在找到Winhelp改名 成功 重启
启功瑞星杀毒 竟然杀死15个病毒
为了斩草除根 把注册表中启动项里的Winhelp删除
把SYSTEM32下的Winhelp删除
一切恢复正常 后门已彻底摧毁
所有一切 都按如平常
爱情后门 让我虚惊一场

来源于
http://chzg99.blogdriver.com/chzg99/index.html

最后编辑2005-08-17 19:53:06