扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
同样在C:\Program Files\Common Files\microsoft shared\MSInfo发现名为017A4901.dll的文件
所以我们利用winpe的文件搜索功能搜索” 017A4901”将其他病毒文件都挖出来
当我们把上面找到的这些文件全部清理完毕以后再搜索看看。是不是已经没有了?
那么现在AV终结者也“下岗”了。注册表里的所谓映像劫持、自动启动、双进程保护都已经形同虚设了!
这个时候你会发现你可以上杀毒软件的网站了
自此我们已经帮助可怜的杀毒软件重新“上岗再就业”了。
现在我们来彻底将病毒的启动请出我们的电脑吧(注意:这个时候建议先不要运行杀毒软件,避免还有残留的我们没发现的病毒残留文件通过映像劫持再度重生!)
开始菜单-运行-输入“regedit”打开注册表
使用模糊查询搜索我们刚才的病毒文件。不要包括扩展名,因为有的地方是以名字做注册表项的,我们同时勾选 项、值、以及数据。确保不放过一个敌人!
我们找到一个CLSID 为{A490017A-017A-4901-7A49-17A9017A4901}的项里面保存着病毒名称和路径:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。