在 windows xp 虛擬機器中,執行 virtualvirus 可執行檔案。
從現象上看,病毒會導致每隔一段時間就彈出乙個對話方塊,不斷累積。
事實上,觸發虛擬病毒之後,除了開啟本身程序(virtualvirus)之外,還會把自身複製到 c:\windows\system32 和 c:\windows\ 目錄,並分別改名為 explorer.exe 和 taskmgr.exe,然後啟動它們。而這兩個程序的名稱正好與系統程序相同,可以起到混淆作用。不僅如此,這兩個程序還互相監控,一旦乙個程序被殺掉,另乙個程序就再次啟動它。
此外,虛擬病毒還會修改登錄檔,使 c:\windows\system32\explorer.exe 和 c:\windows\taskmgr.exe 隨系統自動啟動。
第一步:結束 virtualvirus.exe 程序
在任務管理器的程序中,找到 virtualvirus.exe 並結束程序。
第二步:結束 taskmgr.exe 和 explorer.exe 程序
這兩個程序互相保護,所以要結束這兩個程序有兩種方法:
方法 1:用 windows 的任務管理器中的結束程序樹的方法。該方法的缺點是不知道程序的路徑,可能誤結束系統程序。
方法 2:使用可以同時結束兩個程序的程序管理器,如 icesword,通過該程序管理器不僅可以看到程序名,還可以看到程序路徑,這樣就不會誤刪系統程序。
這裡我們採用第二種方法,按住 ctrl 鍵同時選中兩個程序,將其結束。
第三步:修改登錄檔
刪除 hkey_local_machine\software\microsoft\windows\currentversion\run 下的 explorer 和 taskmgr 兩個鍵,這裡使用的是登錄檔編輯器,也可以通過 icesword 刪除。
第四步:刪除病毒副本
刪除 c:\windows\system32\explorer.exe 和 c:\windows\taskmgr.exe。
至此,我們已將虛擬病毒徹底清除。
Chirsatmas病毒清除方法
中毒現象 向你msn好友傳送名為 chirsatmas的檔案。我在虛擬機器中分析了一下,哎,這麼弱智的病毒也敢出來混。清除方法 1 結束程序。程序名為 servidevice.exe。用冰刃或其他工具。程序是隱藏的。2 刪除檔案。路徑 systemroot 及windows目錄下。名稱 ervide...
Skypee病毒清除方法
前幾天去文印店打東西的時候發現u盤資料夾裡面多了幾個檔案 其實就是每個源資料夾的目錄下多了乙個同名的快捷方式 作為一名oier,第一反應當然是點開屬性,發現引用的檔案位置是c盤的乙個檔案 顯然,這是乙個病毒檔案 首先嘗試刪除這些假快捷方式,發現瞬間又重新生成了 於是開啟任務管理器,發現乙個叫做 au...
落雪病毒清除方法
解決 落雪 病毒的方法 病狀 d盤雙擊打不開,裡面有autorun.inf和pagefile.com檔案 做這個病毒的人也太強了,在安全模式用administrator一樣解決不了!經過乙個下午的奮戰才算勉強解決。我沒用什麼查殺木馬的軟體,全是手動乙個乙個把它揪出來把他刪掉的。它所關聯的檔案如下,絕...