今晚上一个网友中了个挺历害的病毒,在杀毒群里面求助,症状是打不开很多杀毒软件,我叫他下载个360安全卫士扫描一下,结果一下载回来却打不开。通过远程一看,呵,好家伙,自启动项里面一大堆毒虫——如下图1,再一看病毒劫持项,病毒把几乎所有的安全软件都劫持了,如下图2所示。这个不就是最近比较出名的新型机器狗病毒嘛。到system32下面查看了一下userinit.exe文件,却奇怪的发现这个文件完全正常,大小和我发过去的完全一样,连字节数也分厘不差。
杀毒方法很简单:
1.结束进程
2.启动项里面删掉病毒并修复启动项
3.删掉注册表劫持项 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options]
4.安装360安全卫士
5.重启扫描
OK!
#p#副标题#e#
