关于hosts文件重启就被修改的问题
安全模式修改hosts,权限设成只读,重启还是被修改,所有的杀毒都不能正常运行,好多办法都试了问题依旧,有没有不重装系统的好办法谢谢了。...
安全模式修改hosts,权限设成只读,重启还是被修改,所有的杀毒都不能正常运行,好多办法都试了问题依旧,有没有不重装系统的好办法谢谢了。
展开
4个回答
展开全部
1、可能中了最近比较流行的“鬼影”病毒(包括被它下载的AV终结者病毒),唯一的办法就是去金山毒霸的官方网站先下载“鬼影”病毒的专杀工具,进行全盘查杀。2、如果是AV终结者病毒就需要下载AV终结者病毒的专杀。3、去
www.sysinternals.com
网站下载一个RootkitRevealer执行全盘扫描,然后设法修改Hosts文件权限。如果你的C盘是NTFS格式,右击Hosts文件,选择“属性”----“安全”,先查看Hosts文件的权限,如下图所示:如果病毒拥有System权限,那么就要难办些,你需要重新建立一个用户账户登录系统,并将自己的系统管理员权限提升到System权限(借助CMD命令来实现),然后就需要在Hosts文件的安全属性里面重新编辑它的权限;如果木马仅仅拥有系统管理员权限,并且你当前登录系统的帐户是属于“系统管理员”用户组的(假设为AAA),那么就到“控制面板”----“用户帐户”里面重新建立一个“系统管理员”账户,假设为BBB,并对该账户添加密码保护,现在重新启动系统,使用新的系统管理员账户BBB登录系统,成功登录系统以后,右键点击“我的电脑”----“管理”----“本地用户与组”----找到用户名AAA----右键点击----属性----选择“隶属于”选项卡----删除其中的Administrators用户组----添加----输入
你的计算机名/User
并点击“确定”来添加一个User用户组,这样做等于是降低了木马病毒的权限,然后你再修改Hosts文件内容重启后就不会变化了。
www.sysinternals.com
网站下载一个RootkitRevealer执行全盘扫描,然后设法修改Hosts文件权限。如果你的C盘是NTFS格式,右击Hosts文件,选择“属性”----“安全”,先查看Hosts文件的权限,如下图所示:如果病毒拥有System权限,那么就要难办些,你需要重新建立一个用户账户登录系统,并将自己的系统管理员权限提升到System权限(借助CMD命令来实现),然后就需要在Hosts文件的安全属性里面重新编辑它的权限;如果木马仅仅拥有系统管理员权限,并且你当前登录系统的帐户是属于“系统管理员”用户组的(假设为AAA),那么就到“控制面板”----“用户帐户”里面重新建立一个“系统管理员”账户,假设为BBB,并对该账户添加密码保护,现在重新启动系统,使用新的系统管理员账户BBB登录系统,成功登录系统以后,右键点击“我的电脑”----“管理”----“本地用户与组”----找到用户名AAA----右键点击----属性----选择“隶属于”选项卡----删除其中的Administrators用户组----添加----输入
你的计算机名/User
并点击“确定”来添加一个User用户组,这样做等于是降低了木马病毒的权限,然后你再修改Hosts文件内容重启后就不会变化了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
