标题: 遭遇AV终结者变种一次 [打印本页]

---

作者: jr21066     时间: 2007-7-6 15:10    标题: 遭遇AV终结者变种一次

今天遭遇AV终结者变种一次，由于过程较长。发一下经验哈 ：D

机器中毒后情况：
1.可以上网。不能打开安全类网站
2.不能运行安全类工具
3.不能安装微点
4.不能使用USB
5.不能进入安全模式。

过程就不具体说了。说解决过程吧。
因为平时都用工具的。所以很多东西都没有背过。一下都不能用后，很麻烦。
1.需要下载一个第三方的浏览器。我使用的是世界之窗。修改选项－去掉－在标题栏中显示页面标题。这样可以防止打开安全类网站时页面被病毒关闭。
2.运行 CMD，进入控制台。运行 Ping www.micropoint.com.cn,得到的ip复制到浏览器的地址栏内打开。下载微点安装程序。使用ip地址是防止病毒监测网站地址后关闭页面。
3.到微点的论坛找到这一帖，http://bbs.micropoint.com.cn/showthread.asp?tid=11538&fpage=1，里边有解决方法，解决进入安全模式蓝屏的问题
4.建立一个文本文件（txt文件）将下边的信息复制到文本文件中然后保存
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=\"DiskDrive\"
将保存的文本文件的扩展名修改成reg，然后双击导入注册表后重启机器。
5.启动时进入安全模式，打开任务管理器，结束掉Explorer.exe，并运行微点安装程序，任务管理器，菜单，文件，新建任务，病毒注入到Explorer.exe进程了。结束它后才可以正常安装微点，不然微点的安装程序一样会被病毒关闭的。
6.启动系统后，微点会开始删除病毒。等删除完后（需重启几次）清除自启动项中的残留项。

完成 ：）

[ Last edited by jr21066 on 2007-7-6 at 15:13 ]

---

作者: 青豆     时间: 2007-7-6 18:46
不错，可以作为教程使用
建议斑竹整理一下这类帖。

---

作者: kangbingzhen     时间: 2007-7-6 21:00
下个专杀工具，试试

---

作者: treesp     时间: 2007-7-6 21:04
如果是我中毒了，我会到winPE下运行卡巴绿色版扫描杀毒，再回到windows安装微点，我一般不进安全模式杀毒

---

作者: jaber     时间: 2007-7-6 21:41
呵呵  JR这个解决方法不错！     看来AV开始注意微点了！

所以防御的重要性逐渐明显！

---

作者: dsl5     时间: 2007-7-7 10:08
锁定映象挟持区很有必要!建议微点拦截不良的批处理!

---

作者: a2ooo2ooo     时间: 2007-7-9 22:31

Quote:

Originally posted by treesp at 2007-7-6 21:04: 如果是我中毒了，我会到winPE下运行卡巴绿色版扫描杀毒，再回到windows安装微点，我一般不进安全模式杀毒

偶也会和你一样.:P

---

作者: lacmiu     时间: 2007-7-10 02:15
幸好有微点
:-)

---

作者: han     时间: 2007-7-10 09:07

Quote:

Originally posted by treesp at 2007-7-6 21:04: 如果是我中毒了，我会到winPE下运行卡巴绿色版扫描杀毒，再回到windows安装微点，我一般不进安全模式杀毒

想法同，U盘版、光盘版、硬盘版的Win2003PE我都有，就是不知该病毒在PE中会不会被激活，微点能不能安装？

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn