欧美伦理一区二区三区,欧美换爱交换乱理论

您當前所在位置：首頁 → 網(wǎng)絡安全 → 病毒防治 → asgwmne.exe殺毒全過程

asgwmne.exe殺毒全過程 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

　　朋友的電腦中了asgwmne.exe病毒毒，他自己格C重裝了也不行，殺毒軟件都無法運行，相關的殺毒網(wǎng)站也打不開。然后叫我QQ遠程協(xié)助幫他看看。

　　1。所有殺毒軟件被屏蔽，所有關于殺毒軟件網(wǎng)頁打開自動關閉。?

　　2。大部分程序打開之后自動關閉,包括VB?VC等?

　　3。進入安全模式藍屏?

　　4。文件選項查看不了隱藏文件（自動復位）

　　5。很多修復系統(tǒng)或殺毒的輔助工具打不開。

　　6。進程asgwmne.exe和?eleicnd.exe無法結束。

??連上后，看了一下系統(tǒng)進程，有兩個不明進程eleicnd.exe和asgwmne.exe無法結束進程和進程樹。憑著經(jīng)驗找到病毒文件存于C:gram?FilesCommon?FilesMicrosoft?Shared文件夾和system文件夾中，但只能看到一眼這個文件夾就自動關閉了（心想這毒歷害）。因朋友剛重裝C，還是有毒，這毒一定是在其他盤自動運行。

??于是打開我的電腦→工具→文件夾選項→查看→選中顯示所有文件和文件夾，去掉"隱藏受保護的系統(tǒng)文件"的選中，讓所有的文件都顯示出來，結果居然隱藏文件也被篡改顯示不出來?？磥碇荒苄薷淖员砹?。運行REGEDIT，找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL?下刪除CheckedValue項,再新建dword項,名稱為CheckedValue,值為1?。?

??然后打開D：發(fā)現(xiàn)有名為auotrun.inf的隱藏文件，將其打開，open項指向一個名為ojx什么的（忘了文件名了不好意思）隱藏文件。打開其他盤，都發(fā)現(xiàn)有同樣這兩個文件，于是刪除。但發(fā)現(xiàn)刪除后又重新復制了?？磥碇荒芟认朕k法結束進程才有出路，所以檢查了一下，得知這病毒并不是以服務方式啟動，于是在注冊表中將
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun?
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun?HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce...?中發(fā)現(xiàn)有和eleicnd.exe和asgwmne.exe相關鍵值刪除，叫朋友重啟了電腦。

??接下來，發(fā)現(xiàn)沒有這兩個進程了，于是到各盤中將auotrun.inf和另一個ojx什么的文件刪除。這回發(fā)現(xiàn)沒有自動復制了。于是從網(wǎng)上下載了一個漢化版的autoruns來掃描一下系統(tǒng)劫持，發(fā)現(xiàn)運行不了，看來autoruns也被劫持了，不過可以將擴展名改為.com后輟的文件，那樣就可以運行了。等到打開autoruns，在選項中點選驗證數(shù)字簽名和隱藏微軟發(fā)行項目，再點映像劫持，發(fā)現(xiàn)里面被列出的N多啊，所有流行的殺毒軟件相關的站點和程序軟件都被屏蔽了，這時千萬不要心軟，全部刪除掉就萬事OK了。這下所有殺毒軟件也都可以運行了，到此殺毒結束。

關鍵詞標簽：全過程,殺毒,文件,進程

相關閱讀

文章評論

查看所有0條評論>>