您當(dāng)前所在位置:
首頁(yè) →
網(wǎng)絡(luò)安全 →
病毒防治 →
asgwmne.exe殺毒全過(guò)程
asgwmne.exe殺毒全過(guò)程
時(shí)間:2015-06-28 00:00:00
來(lái)源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評(píng)論(0)
朋友的電腦中了asgwmne.exe病毒毒�,他自己格C重裝了也不行���,殺毒軟件都無(wú)法運(yùn)行����,相關(guān)的殺毒網(wǎng)站也打不開(kāi)���。然后叫我QQ遠(yuǎn)程協(xié)助幫他看看���。
1。所有殺毒軟件被屏蔽��,所有關(guān)于殺毒軟件網(wǎng)頁(yè)打開(kāi)自動(dòng)關(guān)閉��。?
2����。大部分程序打開(kāi)之后自動(dòng)關(guān)閉,包括VB?VC等?
3。進(jìn)入安全模式藍(lán)屏?
4�。文件選項(xiàng)查看不了隱藏文件(自動(dòng)復(fù)位)
5����。很多修復(fù)系統(tǒng)或殺毒的輔助工具打不開(kāi)��。
6��。進(jìn)程asgwmne.exe和?eleicnd.exe無(wú)法結(jié)束����。
??連上后,看了一下系統(tǒng)進(jìn)程���,有兩個(gè)不明進(jìn)程eleicnd.exe和asgwmne.exe無(wú)法結(jié)束進(jìn)程和進(jìn)程樹(shù)�����。憑著經(jīng)驗(yàn)找到病毒文件存于C:gram?FilesCommon?FilesMicrosoft?Shared文件夾和system文件夾中�,但只能看到一眼這個(gè)文件夾就自動(dòng)關(guān)閉了(心想這毒歷害)�。因朋友剛重裝C,還是有毒��,這毒一定是在其他盤(pán)自動(dòng)運(yùn)行���。
??于是打開(kāi)我的電腦→工具→文件夾選項(xiàng)→查看→選中顯示所有文件和文件夾��,去掉"隱藏受保護(hù)的系統(tǒng)文件"的選中����,讓所有的文件都顯示出來(lái)�,結(jié)果居然隱藏文件也被篡改顯示不出來(lái)?����?磥?lái)只能修改注冊(cè)表了�����。運(yùn)行REGEDIT���,找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL?下刪除CheckedValue項(xiàng),再新建dword項(xiàng),名稱為CheckedValue,值為1?���。?
??然后打開(kāi)D:發(fā)現(xiàn)有名為auotrun.inf的隱藏文件,將其打開(kāi)���,open項(xiàng)指向一個(gè)名為ojx什么的(忘了文件名了不好意思)隱藏文件���。打開(kāi)其他盤(pán)��,都發(fā)現(xiàn)有同樣這兩個(gè)文件�����,于是刪除��。但發(fā)現(xiàn)刪除后又重新復(fù)制了���。看來(lái)只能先想辦法結(jié)束進(jìn)程才有出路�,所以檢查了一下,得知這病毒并不是以服務(wù)方式啟動(dòng)��,于是在注冊(cè)表中將
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun?
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun?HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce...?中發(fā)現(xiàn)有和eleicnd.exe和asgwmne.exe相關(guān)鍵值刪除�,叫朋友重啟了電腦。
??接下來(lái)�����,發(fā)現(xiàn)沒(méi)有這兩個(gè)進(jìn)程了����,于是到各盤(pán)中將auotrun.inf和另一個(gè)ojx什么的文件刪除。這回發(fā)現(xiàn)沒(méi)有自動(dòng)復(fù)制了�����。于是從網(wǎng)上下載了一個(gè)漢化版的autoruns來(lái)掃描一下系統(tǒng)劫持,發(fā)現(xiàn)運(yùn)行不了����,看來(lái)autoruns也被劫持了�����,不過(guò)可以將擴(kuò)展名改為.com后輟的文件����,那樣就可以運(yùn)行了。等到打開(kāi)autoruns���,在選項(xiàng)中點(diǎn)選驗(yàn)證數(shù)字簽名和隱藏微軟發(fā)行項(xiàng)目���,再點(diǎn)映像劫持,發(fā)現(xiàn)里面被列出的N多啊����,所有流行的殺毒軟件相關(guān)的站點(diǎn)和程序軟件都被屏蔽了,這時(shí)千萬(wàn)不要心軟����,全部刪除掉就萬(wàn)事OK了�����。這下所有殺毒軟件也都可以運(yùn)行了���,到此殺毒結(jié)束。
關(guān)鍵詞標(biāo)簽:全過(guò)程,殺毒,文件,進(jìn)程
相關(guān)閱讀
熱門(mén)文章
![發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除]()
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
![殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法]()
殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法
![注冊(cè)表被修改的原因及解決辦法]()
注冊(cè)表被修改的原因及解決辦法
![卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key]()
卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
人氣排行
卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活)
解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒
卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key
comine.exe 病毒清除方法
ekrn.exe占用CPU 100%的解決方案
木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
一招搞定幾萬(wàn)種木馬----→ 注冊(cè)表權(quán)限設(shè)置
