论文部分内容阅读
病毒招数:禁用安全模式
见招拆招:三种解决方法
对付难以清除的顽固病毒,我们常常要进入安全模式操作,但现在很多病毒为了保护自己,在发作时首先就破坏掉安全模式,使用户无法查杀。比如强力病毒“8749”,它就会清空注册表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]键值下的所有项目,破坏系统安全模式。
如果碰到这种无法进入安全模式的情况,可以尝试借助SREng(下载地址http://downloadkztechs.com/files/sreng2.zip)来修复。安装运行后单击“系统修复”,切换到“高级修复”,单击“修复安全模式”,最后按提示重置安全模式数据即可(如图1)。
病毒破坏安全模式症状多种多样,有时候通过此方法也可能无法完全修复。比如被“AV病毒”等病毒破坏安全模式后,可以用其专杀工具修复。如果还是无祛修复,可以到http://work.newhua.com/pcd下载“FixSafeBoot_teyqiu.reg”,这是网友制作的安全模式修复reg注册表文件。
病毒招数:千掉杀毒软件
见招拆招:保护系统文件
为了防止被杀毒软件、反木马软件等查杀,很多病毒挖空心思来阻止它们的运行。比如ghostpif的U盘病毒,它会查询注册表项的键值,获取安全软件的安装目录,然后在获得的目录下生成以系统文件名“ws2_32.dll”命名的文件夹(或文件)。这样当我们运行安全软件时,比如《360安全卫士》,系统就会弹出无法运行的错误提示。
遇到安全软件运行出错时,要检查其安装目录下是否新添了异常的ws2_32.dll文件(夹)。如果有,就启动到安全模式,删除伪装的ws2_32.dll文件。如果安装的安全软件很多,可以使用系统的搜索功能。打开搜索选项后,搜索范围选择“我的电脑”,并勾选“高级选项”下所有子项。在搜索结果中,把除“c:\Windows\System32\ws2_32.dll”之外的其他ws2_32.dll文件删除即可。
一些病毒会删除系统文件,导致程序运行时无法调用所需的系统文件。这时可以尝试使用sfc命令扫描系统。单击“开始”→“运行”,输入“cmd”,启动命令提示符。输入“sfc/scannow”(立即扫描所有受保护的系统文件),如果提示系统文件被删除或更改,那就插入系统安装光盘以恢复损坏的系统文件。
病毒招数:不让你登录系统
见招拆招:修复注册表启动键值
有些病毒会恶毒地修改掉系统启动键值,如果清理不慎就会导致系统无法登录。比如中了“MSN骗子”,它会将[HKEYLOCAL MACHHNE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]右侧窗格“userinit”的值更改为“c:\Windows\system32\userinit32.exel”。在使用专杀工具清除病毒时,会将“userinit”值一并删除。这样就导致电脑重启后,即使输入正确登录密码,也会在“正在读取个人设置”完成后,自动返回用户账户登录界面,无法进人系统。
在系统无祛进入的情况下,可以借助WinPE系统来修复注册表(本期随刊附送的光盘中就有)。进AwinPE后可以对Windows XP注册表进行编辑。Windows XP注册表文件就是c:\WINDOWS\system32\config\下的sam、system、SoRware、Default等几个无后缀的文件。比如,uselnlt键值就在这里的software文件中。
在上期专题中已经介绍了《PCD电脑维护盘》里注册表编辑软件的使用,这次我们介绍用Vista安装光盘来修复的实例,Vista安装光盘含有WinPE20。
Step 1下载RegWorkshop(下载地址http://work.newhua.com/pcd)并解压到闪盘。
Step 2插入闪盘和Vista安装光盘,进入BIOS设置好光驱启动电脑。用Vista安装光盘启动电脑后,在出现语言选择界面时单击“下一步”,在出现的安装界面单击左下角点击“修复计算机”。继续单击“下一步”,出现的“系统恢复选项窗口”,单击修复工具列表中的“命令提示符”。
Step 3启动命令提示符后,进入闪盘运行RegWorkshop(WinPE2.0可以自动识别闪盘)。选择菜单中的“文件”→“加载配置单元”,加载“c:\WlNDOWS\system32\config\SOFTWARE”注册表文件,屏幕弹出“加载配置单元”对话框后,在项名称中输人任意名称(如“PCD”),加载位置采用默认值。
Step 4加载成功后,按提示展开[HKEY_LOCAL_MACHINE\PCD\Microsoft\Windows NT\CurrentVersion\Winlogon],在右侧窗格空白处右击选择“新建值”叶“字符串值”,新建一个名为“Userinit”值,并将其值设置为“c:\Windows\system32\userinit exe,”。保存配置退出,重新启动即可进入XP,注册表其他键值修复操作类似。
病毒招数:误杀也是病毒的错
见招拆招:用故障控制台来急救
除了病毒会给系统带来麻烦,杀毒软件也会给我们带来意想不到的麻烦。比如,前段时间杀毒软件误伤事件,Norton把系统重要启动文件lsasrv.dll和netapi32.dll删除,导致系统蓝屏瘫痪。
要将系统重要文件找回,我们需要通过故障控制台完成。比如,遭遇上述故障后,插Awindows XP SP2安装光盘并重启,当Windows设置过程中驱动程序加载完毕后,选择“R”启动恢复控制台。屏幕提示要输入密码时,按提示输入管理员密码即可进入故障控制台。
Windows故障控制台可以修复很多系统故障,比如可以使用fixboot命令向系统分区写入新的分区引导扇区(修复引导型病毒带来故障),使用fixmbr命令修复启动磁盘的主启动记录……命令的具体使用请参考“Windows帮助与支持”。
见招拆招:三种解决方法
对付难以清除的顽固病毒,我们常常要进入安全模式操作,但现在很多病毒为了保护自己,在发作时首先就破坏掉安全模式,使用户无法查杀。比如强力病毒“8749”,它就会清空注册表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]键值下的所有项目,破坏系统安全模式。
如果碰到这种无法进入安全模式的情况,可以尝试借助SREng(下载地址http://downloadkztechs.com/files/sreng2.zip)来修复。安装运行后单击“系统修复”,切换到“高级修复”,单击“修复安全模式”,最后按提示重置安全模式数据即可(如图1)。
病毒破坏安全模式症状多种多样,有时候通过此方法也可能无法完全修复。比如被“AV病毒”等病毒破坏安全模式后,可以用其专杀工具修复。如果还是无祛修复,可以到http://work.newhua.com/pcd下载“FixSafeBoot_teyqiu.reg”,这是网友制作的安全模式修复reg注册表文件。
病毒招数:千掉杀毒软件
见招拆招:保护系统文件
为了防止被杀毒软件、反木马软件等查杀,很多病毒挖空心思来阻止它们的运行。比如ghostpif的U盘病毒,它会查询注册表项的键值,获取安全软件的安装目录,然后在获得的目录下生成以系统文件名“ws2_32.dll”命名的文件夹(或文件)。这样当我们运行安全软件时,比如《360安全卫士》,系统就会弹出无法运行的错误提示。
遇到安全软件运行出错时,要检查其安装目录下是否新添了异常的ws2_32.dll文件(夹)。如果有,就启动到安全模式,删除伪装的ws2_32.dll文件。如果安装的安全软件很多,可以使用系统的搜索功能。打开搜索选项后,搜索范围选择“我的电脑”,并勾选“高级选项”下所有子项。在搜索结果中,把除“c:\Windows\System32\ws2_32.dll”之外的其他ws2_32.dll文件删除即可。
一些病毒会删除系统文件,导致程序运行时无法调用所需的系统文件。这时可以尝试使用sfc命令扫描系统。单击“开始”→“运行”,输入“cmd”,启动命令提示符。输入“sfc/scannow”(立即扫描所有受保护的系统文件),如果提示系统文件被删除或更改,那就插入系统安装光盘以恢复损坏的系统文件。
病毒招数:不让你登录系统
见招拆招:修复注册表启动键值
有些病毒会恶毒地修改掉系统启动键值,如果清理不慎就会导致系统无法登录。比如中了“MSN骗子”,它会将[HKEYLOCAL MACHHNE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]右侧窗格“userinit”的值更改为“c:\Windows\system32\userinit32.exel”。在使用专杀工具清除病毒时,会将“userinit”值一并删除。这样就导致电脑重启后,即使输入正确登录密码,也会在“正在读取个人设置”完成后,自动返回用户账户登录界面,无法进人系统。
在系统无祛进入的情况下,可以借助WinPE系统来修复注册表(本期随刊附送的光盘中就有)。进AwinPE后可以对Windows XP注册表进行编辑。Windows XP注册表文件就是c:\WINDOWS\system32\config\下的sam、system、SoRware、Default等几个无后缀的文件。比如,uselnlt键值就在这里的software文件中。
在上期专题中已经介绍了《PCD电脑维护盘》里注册表编辑软件的使用,这次我们介绍用Vista安装光盘来修复的实例,Vista安装光盘含有WinPE20。
Step 1下载RegWorkshop(下载地址http://work.newhua.com/pcd)并解压到闪盘。
Step 2插入闪盘和Vista安装光盘,进入BIOS设置好光驱启动电脑。用Vista安装光盘启动电脑后,在出现语言选择界面时单击“下一步”,在出现的安装界面单击左下角点击“修复计算机”。继续单击“下一步”,出现的“系统恢复选项窗口”,单击修复工具列表中的“命令提示符”。
Step 3启动命令提示符后,进入闪盘运行RegWorkshop(WinPE2.0可以自动识别闪盘)。选择菜单中的“文件”→“加载配置单元”,加载“c:\WlNDOWS\system32\config\SOFTWARE”注册表文件,屏幕弹出“加载配置单元”对话框后,在项名称中输人任意名称(如“PCD”),加载位置采用默认值。
Step 4加载成功后,按提示展开[HKEY_LOCAL_MACHINE\PCD\Microsoft\Windows NT\CurrentVersion\Winlogon],在右侧窗格空白处右击选择“新建值”叶“字符串值”,新建一个名为“Userinit”值,并将其值设置为“c:\Windows\system32\userinit exe,”。保存配置退出,重新启动即可进入XP,注册表其他键值修复操作类似。
病毒招数:误杀也是病毒的错
见招拆招:用故障控制台来急救
除了病毒会给系统带来麻烦,杀毒软件也会给我们带来意想不到的麻烦。比如,前段时间杀毒软件误伤事件,Norton把系统重要启动文件lsasrv.dll和netapi32.dll删除,导致系统蓝屏瘫痪。
要将系统重要文件找回,我们需要通过故障控制台完成。比如,遭遇上述故障后,插Awindows XP SP2安装光盘并重启,当Windows设置过程中驱动程序加载完毕后,选择“R”启动恢复控制台。屏幕提示要输入密码时,按提示输入管理员密码即可进入故障控制台。
Windows故障控制台可以修复很多系统故障,比如可以使用fixboot命令向系统分区写入新的分区引导扇区(修复引导型病毒带来故障),使用fixmbr命令修复启动磁盘的主启动记录……命令的具体使用请参考“Windows帮助与支持”。