分类 寻常家 下的文章

局域网内所有电脑访问网站都提示有病毒,检查发现有一电脑感染arp欺骗。 着手处理,发现该机杀毒软件被关闭。使用任务管理器,发现有异常进程。点结束进程,任务管理器自动关闭,一打开含有杀毒类字眼的网站或目录,IE自动关闭。选择进入安全模式,显示蓝屏。 GHOST重装系统,一启动马上就被感染。 使用msconfig命令查看系统启动时发现两项自启动项:"C:\Program Files\Common Files\System\akpfhtq.exe"与"C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe"。 采取手工删除文件的方法,在WINDOWS下进入启动项目相应的目录,即使显示所有隐藏文件也无法看到对应的文件,运行CMD使用DOS命令进入目录也无法删除。最终解决方案(按网上方案修订):...

»阅读全文...