4个回答
展开全部
应该可以的,它是一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
不行给个解决办法
方法一:使用机器狗病毒专杀工具查杀
机器狗病毒专杀工具RavMonE Killer是目前唯一一款可以查杀所有机器狗病毒及其变种病毒的工具
方法二
1.注册表,组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%system32
命令:md %SystemRoot%system32userinit.exe >nul 2>nul
或者 md %SystemRoot%system32userinit.exe
attrib +s +r +h +a %SystemRoot%system32userinit.exe
D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
不行给个解决办法
方法一:使用机器狗病毒专杀工具查杀
机器狗病毒专杀工具RavMonE Killer是目前唯一一款可以查杀所有机器狗病毒及其变种病毒的工具
方法二
1.注册表,组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%system32
命令:md %SystemRoot%system32userinit.exe >nul 2>nul
或者 md %SystemRoot%system32userinit.exe
attrib +s +r +h +a %SystemRoot%system32userinit.exe
D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
对C盘里所有东西都有用的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
从理论上来说是没问题的
GHOST是覆盖掉你备份区的全部内容
GHOST是覆盖掉你备份区的全部内容
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一二手的金士顿DDR400 512内存 150元
下载一个ADSL 宽带加速软件 可提高上网速度。
去瑞星下载免费AVR终结者专杀工具
1、 装正版杀毒软件
2、 每天先升级在上网
3、 定期全面杀毒。 把详细设置遇见病毒设为自动清除
4、 然后装个安全卫士360 清理系统
下载一个ADSL 宽带加速软件 可提高上网速度。
去瑞星下载免费AVR终结者专杀工具
1、 装正版杀毒软件
2、 每天先升级在上网
3、 定期全面杀毒。 把详细设置遇见病毒设为自动清除
4、 然后装个安全卫士360 清理系统
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
