文章內容

win7下解決exe文件中毒問題

發布時間: 2012/7/4 11:40:59

不久前自己下些小軟件進行測試,由于沒有移到虛擬機中,而是在本地操作系統(windows7)中進行的,而且我測試的軟件特殊就沒開殺軟實時監控.所以就中毒了.
　　癥狀:所有exe可執行程序無法打開,右鍵菜單第一項中打開項也消失了,我想大家到這里都會明白我中的就是exe類病毒.這類毒雙擊無效,利用運行命令也是徒勞的,那怎么辦呢?
　　我查了資料,關于這類病毒的解決方案,大多是利用傳統的流程先殺進程,然后搞掉毒源,再修復注冊表,我想在win7工作量繁重,而且操作起來有些難度,,包括修改exe程序為com,或者是scr(屏保程序)都是被決絕訪問的,因為可執行的都被修改了注冊表文件,并在正常模式下被寫保護.
　　這時我想關鍵的步驟是修改注冊表文件的那步,這樣可執行文件才能重新被運行,但是正常模式下無法修改,那么不妨到安全模式下試試.
　　重新開機按F8進入安全模式,緊接著利用進程輔助工具,殺掉了可疑的進程(windows7下我推薦process explorer這個工具查看進程),然后利用安全輔助工具掃描下,我用的是windows清理助手,當然,你還可以用大蜘蛛綠色版本(這里如果你有pe系統也可以直接進入pe中利用大蜘蛛查殺),下面就是怎么修改注冊表的問題了,我想還是習慣救了我而且少走了很多彎路,那就是利用系統還原點搞定之前被修改的注冊表文件,這樣不僅省去了一步步手動更改的步驟,也更加安全,這里我推薦選你的系統被修改之前手動建立的還原點,進行還原.
　　好了,等重啟后我發現一切又恢復平靜了,不過還得更新下原來軟件再次查殺下.
　　總結:如果你喜歡病毒的測試,強烈建議在虛擬機中進行,再之就是進行備份和還原,還有就是備些安全輔助工具(包括維護光盤)等,這樣在exe感染不能上網時也可以在pe下上,進行求救!

本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]