NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 另类妙招干掉linkinfo病毒

另类妙招干掉linkinfo病毒

不知道那款软件感染了linkinfo病毒,
有些软件本来就不过杀的,所以我就懒得全盘扫描;
可是这个linkinfo老是爱插入到explorer进程了,狂耗cpu;
我用icesword强制卸载linkinfo.dll但是刷新一下一看,晕他又插进去了;
瑞星查出内存里有cdralw.sys病毒驱动,可是两文件根本就是阴魂不散,结束了explorer后用cmd刚删了他们俩
重新运行explorer,后不知不觉运行了那个软件,就又触发了,。。
我现在不想全盘扫描,想个让触发病毒无效的方法,把这两个文件换了,并且换了之后不能让病毒修改;
具体操作步骤如下:
1,结束explorer进程;
2,调出cmd
把以下内容保存为kill.bat,然后运行

taskkill /f /im explorer.exe

cd %windir%
 del /f linkinfo.dll
echo whoami >linkinfo.dll
cacls linklnfo.dll /e /d administrator
;admin..  is current user name ,you can change it if you use another name
;这条命令修改了linkinfo的访问权限,取消admin的访问权限,这样病毒也拿他没办法了。。
pushd /system32/drivers
del /f system32/drivers/cdralw.sys
echo whoareyou >cdralw.sys
cacls cdralw.sys /e /d adminstrator
popd
explorer


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited