彻底禁止文件运行2招(页 1) - 菜鸟学堂 - 我爱电脑技术论坛打造最好的电脑自学交流论坛

tts669 发表于 2008-7-1 09:40

彻底禁止文件运行2招

电脑中招了，老是出现d22e1进程。结束了又会自动恢复。用卡巴斯基杀不掉。具体表现就是开浏览器的时候会弹雅虎知识堂的网页，还有爱普生的广告。烦死了。之前中过雅虎助手这个王八蛋的招。亲切问候杨致远！！！垃圾7z j4FD.i0n/D { U+s

问题补充：怎么手动彻底删除？从最低级的层次彻底、完全地删除它。不留痕迹O(uw;A,{ tc,[:}
}eOL(R$~.p8@w0mu
'r1Qbj;M/t%o4L
既然是病毒，就要删除。

楼主清除不掉此病毒的原因是因为此文件正在运行，正在运行的文件是无法删除的
TS&R]"~,{QQ
所以清除此文件的突破口就是停止此文件运行。 *V)yZ/bweuE0}
}O)qVz$W
～～～～～～～清除方法～～～～～～～～ n?U6FE

这里就用到了一个禁用文件的命令了，禁用了文件，文件就不会运行，这样就可以轻松清除了～～ !u1zE R A,i

先打开cmd （按开始-运行-输入“CMD”-打开-出现黑框） 8_l [@D:o:Z

然后输入下边说要输入的命令，回车。 &?O1E+h+U9zQ

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
1c1o3F`m \jO6u4G
比如要禁用d22e1.exe,那么楼主就要输入这个命令

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d22e1.exe" /v debugger /t reg_sz /d debugfile.exe /f h:YW:x0Zf}t

这样的话，即使d22e1.exe文件存在也没法运行了，病毒不会发作了呵呵～

楼主不信的话可以自己试试俄～比如禁止QQ运行。 C$b8i)H._
dJ6Do,n:viJt
那么命令就是

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f T S.r |.z(ZI

输入后你关掉QQ就再也打不开了
d Y[F2Ip,`*L
取消方法：
*S2Fv_eU`
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f Q)@u-j*@-kVa

以上用的是IFEO技术禁用文件的方法实现禁用病毒的。 (w j3m#F$m-?,^
PO3PYP X)jUK{
禁用成功后，请楼主重新启动计算机，重启后因为病毒已经停止运行，任务管理器中已经没有此病毒的进程了，所以楼主就可以轻松的将它清除了（进入病毒目录手动清除也可以了），呵呵～ n;d)OW/Eb$\j!}b
Ko+_:}E7i)Ok
你可以使用冰刃清除。
8X;XD6At)Ys*h o
用冰刃结束这个进程，在用冰刃中的文件选项找到这个文件，右键删除。

之后做个免疫：

1、在我的电脑－＞工具－＞文件夹选项－＞查看，在里面去掉“使用简单共享”选项的勾。 3E7e:qVWN
h$Q4trIQ9dA
2、在删除原文件的文件夹内新建一个文件夹，名称为d22e1.exe。 Sc^@&j!t

3、右键d22e1.exe属性，在安全中选中全拒绝。这样这个病毒就不能再创建d22e1.exe了。(适用于NTFS文件系统)|T9c-{D5w4T+H
#O9j.Tc {r3mf
有人说策略组也可以，但是策略组有些随系统启动的是不可以禁止的。

mynamemzc 发表于 2008-7-1 12:07

搞得有点复杂，不适合菜鸟操作，不过不知道楼主有没有试过360安全卫士呢，360对于部分恶意插件和广告还是有点效果的。

页: [1]

我爱电脑技术论坛's Archiver

彻底禁止文件运行2招