计算机技術文摘

"落雪"木马专杀工具杀毒手记。(原创)

        最近"落雪"木马好像又开始风行了,这个星期就处理了几台中了"落雪"木马的电脑。使用的是江民的专杀工具,还蛮好用的,而且可以修复被"落雪"木马修改过的注册表。
         这里记录一次我处理"落雪"的方法。
         一台电脑开机后,桌面上所有链接都打不开,也就是说所有的".Exe"文件不能运行。把文件夹选项改为可以查看隐藏文件和系统文件。右击打开D盘发现D盘有"AutoRun.inf"和"pagefile.com"两个隐藏文件。打开任务管理器,发现有两个"Winlogon.exe"进程,并且所有的可执行文件的图标都变成了不可识表的图标。至此确定电脑中了落雪木马。因为电脑上所有的".exe"文件都不能运行,所以到其它可以上网的机器上下载了一个江民的专杀工具TrojanKiller.exe。但该专杀工具的后缀为.exe在电脑上有可能不能运行,把TrojanKiller.exe改成TrojanKiller.scr然后运行。查到很到病毒并删除成功。最后会提示修复成功。至此电脑上的.exe文件可以运行了,但图标还没有改过来。打开“工具”菜单中的“文件夹选项”,选择“文件类型”选项卡,单击“新建”,在“文件扩展名”中填入".exe",然后单击“高级”,选择“关联的文件类型”为“应用程序”一直“确定”回到桌面。应用程序图标已恢复正常。此次"落雪"木马清除完成。


江民落雪专杀工具下载

posted on 2006-11-27 11:22 计算机技术博客 阅读(629) 评论(0)  编辑 收藏 引用 所属分类: 4 工作手記

公告

http://www.nuanbb.com

导航

常用链接

随笔分类(255)

常用链接