今天不幸中了AV,症状和以前差不多,差别是:改名winrar到目录C:\Program Files\Common Files\Microsoft Shared\MSInfo下就被关闭,上次我帮同事杀它时是用winrar在这个目录下删除~~.dll的(~~是字母和数字组合的随机8位数),这次却不行。IceSword改名后还是不能用(可以打开,但一直最小化,点到桌面闪了下就没了)。
我的解决方法是:
经过修改注册表后在安全模式下,用xdelbox1.2手动添加C:\Program Files\Common Files\Microsoft Shared\MSInfo\~~.dll,使用拟制再生、立即重起执行删除。
使用Autoruns删除被劫持的镜像
删除各个盘下的autorun.inf和~~.exe文件
用~~搜索注册表并删除
升级杀软并杀毒
我的解决方法是:
经过修改注册表后在安全模式下,用xdelbox1.2手动添加C:\Program Files\Common Files\Microsoft Shared\MSInfo\~~.dll,使用拟制再生、立即重起执行删除。
使用Autoruns删除被劫持的镜像
删除各个盘下的autorun.inf和~~.exe文件
用~~搜索注册表并删除
升级杀软并杀毒
