|
查看: 714|回复: 5
|
各位请帮帮忙,我已束手无策了。。。
[复制链接]
|
|
|
在start>>Run > 打 Reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
接着
在Run > 打 regedit
去到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
洗掉
"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
"Tok-Cirrhatus" = "%UserProfile%\APPDATA\IDTemplate.exe"
我的朋友也是中了病毒,可是却好像不是rontokbro, regedit同样被封锁,在safe mode 也一样。之前刚开始时是可以用的,后来就不能操作。
在safe mode 打 Reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
会显示 "windows cannot find 'reg'. Make sure you typed the name correctly, and then try again. To search for a file, click the start button, and then click search.
我用过kaspersky最新的virus definition来check过,却没有detect什么。(之前我用adaware detect到spyware,删除后install的,之后update好了restart后,就不能上网及打开regedit.
因为全部的software都不能启动,所以也不能做进一步的扫描,也不能用hijackthis...
想请教各位我应该向哪方面下手呢? rontokbro病毒应该会在c drive找到一些file是相关的,可是却没有。也不确定是什么东东,在safe mode 也一样.
我怀疑是spyware,可是在spyware的software都不能启动下要如何做呢?
我应该怎样做呢? |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-4-2006 06:13 PM
|
显示全部楼层
|
直接拆掉你的HDD然后以secondary HDD的身份安装在干净的电脑下进行扫描,希望帮到你. |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-4-2006 08:53 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 15-4-2006 01:56 AM
|
显示全部楼层
請注意要完整的複製。
Reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
錯一點點或空格多了一點就會失效。
不過我直接從樓主那兒複製下來的試過,沒有問題。試過幾次也是可以正常使用。
如果不是樓主自己犯下的錯誤的話,加上我提供的指令肯定是對的。
那麽只剩下最後一個最壞的可能性.....
那個在 C:\WINDOWS\system32\reg.exe 可能被病毒刪除或改名了。
不然就是被病毒動手腳將reg反註冊在系統裏。
當然以上只是推測,實際問題還是需要深入調查才可以知道是什麽原因。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 15-4-2006 02:59 AM
|
显示全部楼层
原帖由 warzero 于 15-4-2006 01:56 AM 发表
請注意要完整的複製。
Reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
錯一點點或空格多了一點就會失效。
不過 ...
我那天找了一台电脑来测试
被病毒入侵了的系统,那段字好像也是不能
但是用symantec给的inf文件却可以解决。
到底有什么不妥? |
|
|
|
|
|
|
|
|
|
|
|
发表于 15-4-2006 03:50 AM
|
显示全部楼层
原帖由 湖俊 于 15-4-2006 02:59 AM 发表
我那天找了一台电脑来测试
被病毒入侵了的系统,那段字好像也是不能
但是用symantec给的inf文件却可以解决。
到底有什么不妥?
這樣的話....
比較估計是病毒在搞鬼,那病毒會禁止reg.exe使用。
當初我提供reg add的情況下是單純爲了regedit被Admin封鎖而提供的。
不過最近的病毒也已經開始了相當智慧化....
其實除了regedit封鎖,還有cmd封鎖,run封鎖等等。
雖然目前好像沒有看過reg.exe封鎖的,可能是病毒自己的附帶功能....
遇到這種封鎖法的話,只能採用避開那些方法來執行了。
就好像靠.inf來執行修改或一定要被逼去使用第三方軟件了....
在一般的情況下,我提供的方法應該還可以應付得來。
不過對於比較特殊的情況,加上智慧化的病毒出現....
我現在提供的方法已經開始有點不足夠解決了,或許也是時候要找更有效更好的方法了。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
3548 
67
