至顶网›网络频道 ›对抗安全软件机器狗新变种清除方法(2)

对抗安全软件机器狗新变种清除方法(2)

一些修改替换系统文件病毒的新动向，尤其以开机后不久杀毒软件变无法运行和被清除的现象引起我们的注意。

作者：论坛整理来源：zdnet网络安全 2008年2月17日

一些病毒为了防止用户使用劫持修复工具修复对杀毒软件的劫持，便将劫持杀软的注册表项限制了当前登录帐户的访问权限，使其无法修复。

　　如图所示手工删除时的提示：

对抗安全软件机器狗新变种清除方法3

　　处理方法：替换病毒修改的系统文件，将相关的注册表项目添加上可以进行操作的权限。

　　注意：毒霸用户可以使用附件中的映像劫持清除脚本进行修复，该脚本会考虑访问权限的问题并清除毒霸相关的劫持项目。

　　非毒霸用户涉及权限问题导致的无法修复，建议咨询对计算机比较了解的人士手动修改。

　　目前接到反馈发现该病毒会导致用户部分程序汉字字体无法正常显示。简单举个例子，在记事本中输入汉字:"毒霸"，复制粘贴到UE中会显示为乱码。

　　现象三：清理专家反复提示异常的userinit注册项，但是无法清除。如图所示：

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

对抗安全软件 机器狗新变种清除方法(2)