瑞星无法打开 5
不知道中的是什麽病毒。前面瑞星无法打开。。用360顽固木马专杀检查,重启之后瑞星出现了。。但几秒之后左下角的小旗子变红。。在接著就被关掉了。。瑞星也无法打开。。就算打开了...
不知道中的是什麽病毒。前面瑞星无法打开。。用360顽固木马专杀检查,重启之后 瑞星出现了。。但几秒之后 左下角的小旗子变红。。在接著就被关掉了。。瑞星也无法打开。。就算打开了 也很快就被关掉。。请问该怎麼解决
展开
3个回答
展开全部
被病毒通过映像劫持技术劫持了!你可以用WSYSCHECK.EXE这个工具里边的安全检查-禁用程序管理,通过对着里边显示的被禁用的程序点击右键-允许程序运行,来达到解决程序被劫持的问题!
解决程序劫持的问题之后,如果病毒没有被清除,有可能在重启电脑后再次被劫持!
所以在重新启动电脑之前,可以通过以下方法防止程序再次被劫持!
如何解决并防范“映像劫持”?
方法一: 限制法(转自网络搜索)
它要修改Image File Execution Options,所先要有权限,才可读,于是。。一条思路就成了。。
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
方法二:快刀斩乱麻法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。
方法三:利用Microsoft Sysinternals Suite
更简单的方法,是使用Sysinternals Suite(一个微软的工具集合)中的Autoruns,点击它的“Image Hijacks”选项卡,即可看到被劫持的程序项了。
方法四:权限杜绝
网上还流传着一个让初级用户看不懂的做法,那就是关闭IFEO列表的写入权限,具体操作如下:
执行32位注册表编辑器regedt32.exe
定位到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options;
确保焦点在Image File Execution Options上,选择“安全”—“权限”;
将出现的用户列表内所有带有“写入”的权限去掉,确定退出。
这样一来,任何对IFEO的写入操作都失效了,也就起了免疫效果。这个方法对一般用户而言还是不错的,除非遭遇到一些特殊的需要往里面写入堆管理参数的程序。建议一般用户还是禁止此项,从而杜绝一切IFEO类病毒来袭。
解决程序劫持的问题之后,如果病毒没有被清除,有可能在重启电脑后再次被劫持!
所以在重新启动电脑之前,可以通过以下方法防止程序再次被劫持!
如何解决并防范“映像劫持”?
方法一: 限制法(转自网络搜索)
它要修改Image File Execution Options,所先要有权限,才可读,于是。。一条思路就成了。。
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
方法二:快刀斩乱麻法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。
方法三:利用Microsoft Sysinternals Suite
更简单的方法,是使用Sysinternals Suite(一个微软的工具集合)中的Autoruns,点击它的“Image Hijacks”选项卡,即可看到被劫持的程序项了。
方法四:权限杜绝
网上还流传着一个让初级用户看不懂的做法,那就是关闭IFEO列表的写入权限,具体操作如下:
执行32位注册表编辑器regedt32.exe
定位到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options;
确保焦点在Image File Execution Options上,选择“安全”—“权限”;
将出现的用户列表内所有带有“写入”的权限去掉,确定退出。
这样一来,任何对IFEO的写入操作都失效了,也就起了免疫效果。这个方法对一般用户而言还是不错的,除非遭遇到一些特殊的需要往里面写入堆管理参数的程序。建议一般用户还是禁止此项,从而杜绝一切IFEO类病毒来袭。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于电脑中了勒索病毒后文件的恢复,我们有以下建议:首先,立即断开网络连接,防止病毒扩散。其次,评估病毒损害范围,备份当前系统状态或受影响文件。接着,运行安全软件进行全面扫描,并寻找适用的解密工具。如果...
点击进入详情页
本回答由上海国想提供
2012-12-05
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
楼主您好,可以到安全模式查杀尝试。
瑞星个人版产品已经免费,目前最新产品为V16版杀毒软件
V16版瑞星为目前瑞星引擎技术的第16代产品,目前支持主流的XP、Win7、Win8操作系统,并支持目前用户群越来越多的64位操作系统。拥有成熟的主动防御技术以及特有的变频杀毒、云查杀技术,焕然一新的UI皮肤布局让使用者轻松上手。另外新产品在系统资源占用方面进行了优化,在保证杀毒、主动防御、恶意攻击拦截等功能的同时,还提高了产品整体运行性能。欢迎楼主到瑞星网站下载安装!
传送门:http://www.rising.com.cn/2012/v16/
瑞星个人版产品已经免费,目前最新产品为V16版杀毒软件
V16版瑞星为目前瑞星引擎技术的第16代产品,目前支持主流的XP、Win7、Win8操作系统,并支持目前用户群越来越多的64位操作系统。拥有成熟的主动防御技术以及特有的变频杀毒、云查杀技术,焕然一新的UI皮肤布局让使用者轻松上手。另外新产品在系统资源占用方面进行了优化,在保证杀毒、主动防御、恶意攻击拦截等功能的同时,还提高了产品整体运行性能。欢迎楼主到瑞星网站下载安装!
传送门:http://www.rising.com.cn/2012/v16/
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这种情况下,你干脆恢复系统好啦,如果以前没有备份,就重装系统,做个备份,以后方便!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
