A il ya quelques jours pour obtenir NB empoisonnement,Boot un dans les fenêtres,Apparu une grande LOGO,上面 寫著 「Royaume-Uni police」,À côté d'un vieux monsieur A,Voici une simple liste de spécifications de votre ordinateur,Ensuite, dire comment votre ordinateur a été un peu,Et aussi commencer caméras NB,Écran instantané propre apparaîtra en bas,On dirait tout à fait effrayant,似乎已被全盤監控。
Essayez un peu,Cet effet est virus très spécial,Juste effrayant ou entraver le mode de fonctionnement est tout à fait réussie,En plus d'appuyer sur CTRL ALT SUPPR sélectionner en dehors de,Vous ne pouvez pas faire quelque chose,連啟動安全模式也照樣看得到阿sir。本來想透過WinPE來找有病毒,Mais l'échec de démarrage,Essayez de "mode sans échec(Invite de commandes)",阿sir終於不再現身。
Première invite, exécutez l'éditeur du Registre et des services par le biais de la commande,Après une vue simple,Je n'ai pas vu des lieux insolites,Ils essaient d'exécuter l'explorateur,Résultats Un monsieur est apparu…。經過反覆測試,找到一個阻擋阿sir的方法:
1.Première mise en œuvre de MMC,叫出服務的功能。 2.執行explorer,此時病毒網頁會被啟動。 3.按CTRL+ALT+DEL,選擇重開機。 4.這時關機程序會先關掉IE,C'est un site de virus, Pause alors les procédures d'arrêt,MMC vous demande si vous souhaitez archiver, À ce stade, vous pouvez commencer à ignorer les archives de messages,開始執行你想做的事。
Après inspection,病毒 主要 存在 All Users Application Data 裡面,Dat a cinq plus un fichier rundll32.exe,Après avoir enlevé les six fichiers,接來就是清理一些殘渣。
Dans ma manière ce,Au début du menu USER à l'intérieur msconfig démarrage a un raccourci,Motif utilisant Éditeur du Registre icône,這是其中一個啟動病毒的連結。
Un autre relativement secrète,執行 regedit 後,找到下面兩個機碼:
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Winmgmt Parameters
La chaîne à trouver la bonne ServiceDll,Valeur a été modifiée à l'un des chemin de fichier dat,C'est ce qu'on appelle à chaque fois que l'explorateur rendra le virus,這邊要還原成「%SystemRoot%\system32\wbem\WMIsvc.dll」。
variantes de virus,Donc tout le monde situation rencontrée peut être différent,Entré en plusieurs morceaux gaz 软体 capitale 没 扫 这次 goût de base 试 了,Donc, il devrait être assez nouvelles variantes,Ma solution à offrir pour votre référence,希望有所幫助。
Non Oui Maîtres,Il existe d'autres moyens? Reconnaissance
Cette variante du corps postérieur de virus trop,Je n'ai pas un ordinateur, vous pouvez essayer de l'automne
Peut ne pas vous aider, oh
C'est vraiment trop tuer!!J'ai gagné ce virus aujourd'hui…Je vais essayer de détoxifier votre méthode selon!
Résultat…Il est entièrement loué moi en mode sans échec…Trois modèles ont été jugés…Totalement pas entrer…
Je ne peux que l'ensachage de la!Réjouissez-vous de votre nouvelle solution de variante ==
Quand je Qingdu,Internet n'a pas non plus trouver un moyen d'utiliser,Il semble que les variantes de virus deviennent très vite
阿sir好棒阿! Je n'ai jamais vu un tel virus de meurtre
Ah bon,Oh
Et toujours regarder variante