專家詳解桌面惡意快捷方式修復(fù)技巧_第1頁
專家詳解桌面惡意快捷方式修復(fù)技巧_第2頁
專家詳解桌面惡意快捷方式修復(fù)技巧_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

專家詳解桌面惡意快捷方式修復(fù)技巧

瑞星專家以一起典型的案例給大家略作膚淺分析,將處理經(jīng)驗與大家共享,對大家的實際問題處理做個“模范帶頭”作用。病毒現(xiàn)象a)桌面有多個“頑固”快捷方式,如“免費(fèi)電影”、“淘寶購物”、“美女圖片”等,其中部分為仿冒的“假IE瀏覽器圖標(biāo)-InteenetExplooer”,以上“頑固圖標(biāo)”無法手動刪除,刪除時提示文件正被另一個用戶或程序使用。c)系統(tǒng)中出現(xiàn)與系統(tǒng)進(jìn)程“explorer.exe”和“smss.exe”同名的異常進(jìn)程。圖1圖2圖3分析與思考用戶在嘗試刪除這些異常的快捷方式時,彈出的提示信息是windows默認(rèn)的提示。這個提示并不陌生,顯然,這些快捷方式在刪除時確實是被其它程序正在使用,這很可能是病毒惡意進(jìn)行保護(hù)的手法,針對此類情況可嘗試從異常的進(jìn)程或異常的動態(tài)鏈接庫下手,進(jìn)行異常項目檢查較為合理。雖然已經(jīng)明確將IE設(shè)置了使用“空白頁”,但是頁面還是默認(rèn)訪問了某個地址,并且這個操作似乎是在調(diào)用IE本身的某些功能,強(qiáng)制IE訪問了某些地址。這個應(yīng)該嘗試從IE的注冊表加載項入手來梳理才好。檢測和手動處理方法檢測工具:wsyscheck1、刪除異常進(jìn)程經(jīng)使用wsyscheck發(fā)現(xiàn),異常進(jìn)程“explorer.exe”和“smss.exe”所在目錄與正常的“explorer.exe”和“smss.exe”系統(tǒng)進(jìn)程所在的目錄不同。使用wsyscheck選擇異常進(jìn)程后,右鍵點擊菜單中的“結(jié)束進(jìn)程并刪除文件”。圖42、刪除異常的注冊表加載使用wsyscheck,切換到“安全檢查”-“IE安全”項目下,可發(fā)現(xiàn)三項異常的注冊表加載信息,右鍵點擊菜單中的“修復(fù)所選項”,來清除異常的IE瀏覽器加載項目。圖53、刪除異常的“開始菜單”-“啟動”項目使用wsyscheck,切換到“安全檢查”-“活動文件”項目下,可發(fā)現(xiàn)在系統(tǒng)的“AllUser\[開始]菜單\程序\啟動”目錄下有異常的快捷方式。右鍵點擊菜單中的“修復(fù)所選項”,來清除異常的快捷方式啟動加載項目。圖6總結(jié)完成以上操作后,再次嘗試手動刪除桌面那幾個惱人的快捷方式就會發(fā)現(xiàn),這些惱人的快捷方式終于可以成功刪除了!再打開I

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論