更好的清除工具在测试中,俺先把珠海
毒霸“石头多”同学染毒测试后的杀毒步骤发出来,供网友分享。
专杀工具在20分钟前升级到5.6版,请从这里下载:
http://bbs.duba.net/attachment.php?aid=16114147
本案例中,因磁碟机的确有点BT,相应的,也需要用比较BT的方法杀毒。
清除步骤:
1、运行专杀工具5.4,查到有Safeboot_broken、AVKill、CDJ等三个病毒,
提示需要重启。
2、暂不重启电脑,运行explorer-----工具------文件夹-----查看------去掉“启用简单共享”前的勾选,以备修改启动
文件夹的权限。
3、打开..Documentandsetting\AllUsers\开始\
程序\
4、右键选中“启动”文件夹,在属性---安全tab页,设置everyone的“完全控制”为“拒绝”
5、不要重启电脑,直接拔掉电源线,暴力关机。笔记本电脑,可以直接拔掉电池。(关键步骤,因病毒的驱动程序会在关闭
系统时,重建病毒文件)
6、插上电源线,
开机,重新用专杀工具
扫描系统,查杀完毕,修复安全模式后重启
(第二次重启,目的是修复安全模式)
7、进入安全模式,用毒霸和清理
专家全面查杀病毒,安全模式下可执行毒霸的命令行程序,也可以执行kav32.
exe。
(因磁碟机同时是感染型病毒,纯手工方法可能无法彻底清除,需要杀毒软件修复被感染的文件。注意,这个BT的磁碟机病毒会感染RAR包,方法是调用系统安装的rar,将rar文件解包后感染文件再打包。)
8、重启电脑之后,发现毒霸的监控和服务被磁碟机病毒卸载,需要重新安装毒霸。
至此,手动清除过程完毕。
整个清除的过程相对较麻烦,更好的解决方案在开发测试中,敬请期待。
