自动关闭杀毒软件及有关杀毒网页\安全模式蓝屏

减小字体 增大字体 作者:海龙电脑维修  来源:本站整理  发布时间:2010-4-18 10:40:20

解决的方案:

尝试用 USBCleaner 杀毒 官方网站 www.USBCleaner.cn

点击下载 http://yq.cncrk.com/soft/keygen/USBCleaner6.rar

用 USBCleaner 的〔工具及插件〕功能

修复Windows安全模式

修复显示隐藏文件及系统文件

并建议使用它的 usbmon 监控

手工将系统时间修改为正确的

然后开启 usbmon 监控

开启〔日期保护〕 开启〔USB监控〕

并请参考 http://post.baidu.com/f?kz=210354959

     http://post.baidu.com/f?kz=169849315

     http://post.baidu.com/f?kz=121002663

  

1、先关闭系统还原并清除临时文件。  

2、用附件1提供的“恢复隐藏”导入注册表,然后在“文件夹选项”下,“查看”标签卡里去掉“隐藏受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”,确定。  

3、利用资源管理器,注:从现在开始千万不要双击任何的盘符,用资源管理器去打开文件夹,否则可能前功尽弃,打开d盘,应该会发现一个autorun.inf文件和一个不规则(一串数字有时还有字母)的文件名的可执行文件,记下该文件名,在此设为x。  

4、搜索“autorun.inf”文件,在高级选项里选上“搜索系统文件夹”、“搜索隐藏的文件或文件夹”和“搜索子文件夹”,将搜到的全部删除。  

5、搜索“x”(就是刚才记下的文件),高级选项同上,搜到之后,将各分区下的x全部删除,然后会剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下的两个隐藏文件(据其他网友反应还出现过在windows下,我还没遇到过),一个是dat类型一个是dll类型,这就是元凶,其中dll文件挂到了explorer等进程里,导致只要运行相关程序就被其挂掉,用附件2里面的"unlocker"(解压后先运行绿化)右击后全部解锁,确定解除后,将那两个文件删掉。  

6、运行附件3(delold)里的文件,注意不要双击分区盘符。  

7、打开运行,输入regedit,打开注册表,搜索x文件名,只要有相关的键值逐一全部删除。  

8、再在资源管理器里分别搜索autorun.inf和x文件(不要写后缀名,或者搜x.*也可以),只要有的再删除,因为可能还会生成hlp与chm之类的文件,然后用附件4提供的软件进行全盘免疫,再搜autorun.inf如果出现的变成文件夹了,就没有问题了。  

9、一般安全模式进不去,用附件5提供的东西双击导入注册表,就可以进安全模式了。  

10、抓紧安装杀毒软件并且升到最新,抓紧时间到安全模式下全盘杀毒。  

  当然,也推荐用这款软件全盘查杀一下http://blog.cfan.com.cn/index.php/344881/action_viewspace_itemid_106955  

  还有用sreng智能修复一下,并删除一下启动项里的相关项,还有usbcleaner和usbkill等再查杀一下,这些都可以通过网络方便搜到,附件大小有限就不一一上传了。  

  另外,新的发现,有时用unlocker解锁会出现自动加仔explorer的情况,说明该病毒对于explorer进程的自保护控制能力较强,在正常模式下不行的话,可以先用附件5修复安全模式,然后到安全模式重新按照步骤操作,在unlocker那个dll文件的时候可以多试几次,直到完全解开为止。  
在解决的过程中,我的同学给了很大的帮助,还有mmzz版主也提供了一些方法,在此表示感谢了,希望能帮助大家解决这个病毒,如果还有问题请留言,再共同探讨,祝大家一切顺利。

天津电脑上门维修