e)全面殺毒的結(jié)果報告

查看詳細(xì)日志：（節(jié)選） f)毒霸提示重啟

g)重啟后，報告搶殺了病毒若干，這個窗口我一時大意，沒截下來，看日志吧。都是這個瓢蟲下載下來的spyware。

h)此時，病毒文件已經(jīng)被完全清除，但系統(tǒng)的功能并未修復(fù)，我們還需要用清理專家來掃尾。
有兄弟要問了，為什么毒霸不一次全搞定呢？
我很想讓毒霸一次全搞定，不過目前來看，還是需要分兩步走，記住先殺毒，再修復(fù)系統(tǒng)。
再來看啟動項，只剩下殘留信息，需要一個個選中后，修復(fù)掉。
   
例如，修復(fù)這個LOAD項，只需要鼠標(biāo)點(diǎn)擊該項，在彈出的如下菜單中，點(diǎn)修復(fù)該項。
   
i)全面檢查中，映像劫持的殘留不能直接修復(fù)，看最下面多了一行驅(qū)動?？梢愿鶕?jù)這個提示路徑，找到c:\windows\system32\drivers\zrzcutxe.sys。用清理專家粉碎掉，再修復(fù)該項。測試中，修復(fù)這個驅(qū)動，藍(lán)屏了，說明病毒修改驅(qū)動，強(qiáng)行對驅(qū)動進(jìn)行操作，會導(dǎo)致藍(lán)屏。
   
j)這個病毒還修改了很多項系統(tǒng)配置，一一修復(fù)還是比較困難的，這里用下毒霸客服中心的PAPA工程師提供的批處理，因?yàn)镃MD也被病毒禁用，PAPA將CMD.EXE改名為PAPA.EXE，寫了一個注冊表腳本和批處理文件，需要的在論壇下載。
下載地址：http://bbs.duba.net/attachment.php?aid=16073443，將這個RAR解開放到桌面任意目錄，執(zhí)行papa.bat。

最新評論