这种办法只能让IGM.exe病毒不自动运行 ,彻底方法的可以参考本站的其他文章。
我测试的结果
我的系统盘在C盘 GHOST做的备份在F盘
中毒后恢复GHOST
大概20分钟后
SVCHOST。EXE进程被注入大量*.DLL 开始大量下载木马病毒 木马病毒自相残杀后随机生成病毒名
用360安全卫士 卡巴7.0 瑞星2008 金山等杀软 都无法查到和清除 大家可以用木马杀客试下www.mmsk.cn (木马清道夫) 我用的是非注册版 只能查 不能杀(安全模式下 断网)
目前为止 我还没有找到病毒主程序
我目前唯一的解决办法是格式化C盘在恢复原来的GHOST(我的其他盘没毒)
igm.exe病毒中毒症状:
1.MSconfig的启动项里发现IGM.EXE
2.还自动启动
igm.exe病毒病毒清除办法:
以上两点都具有病毒的特征,自启动和自保护
可以判定这个程序是一个病毒。
既然是病毒,就要删除。
清除此文件的突破口就是停止此文件运行。
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使IGM.EXE文件存在也没法运行了,病毒不会发作了呵呵~
不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
