bd6.exe病毒的手工清除 [转]
在我印象中病毒一般都是感染正常文件,现在把这种独立存在,具有传播能力的恶意程序也叫病毒了。我一般称为木马,呵呵。<DIV> 朋友电脑中了这种病毒,典型的特征就是修改时间到1980年,而且无法改回。在网上查到如下资料:</DIV><DIV><FONT color=#000000><FONT face=Verdana><FONT size=4><STRONG> </STRONG></FONT> <FONT size=2>BD6可更改BIOS的,修改日期,让你点某些程序(优化大师等)会重启的,你要是手工删的话,电脑马上启动不了,找不到C盘,得重装,很厉害;安全模式,无法进入,蓝屏,但正常模式可以启动(解决办法,把主板电池取出来,放电一下,就可以找到C盘),可以用超级巡警2.7以上的版杀,但不能完全杀掉,还有要用au</FONT></FONT><FONT face=Arial size=2>torun.inf病毒专杀工具,最好是把所有可以执行文件从你的电脑里拿掉,再重装系统,这样会干净点.</FONT></FONT></DIV><DIV> </DIV><DIV><STRONG>经过分析,我采用这样的方式清除病毒,避免了重新安装系统:</STRONG></DIV><DIV> </DIV><DIV><STRONG>1.进入安全模式,(如果不能进入安全模式,用这个方法在正常模式下也应该有效),运行regedit</STRONG></DIV><DIV><STRONG>2.找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,你会发现userinit键值被修改。保留“C:\WINDOWS\system32\userinit.exe,”逗号后面的全部删除。</STRONG></DIV><DIV><STRONG>3、打开运行,输入cmd,一定不要用资源管理器,或者我的电脑(安全模式下应该不存这个问题,谨慎为上,所以用cmd)</STRONG></DIV><DIV><STRONG>4、命令:dir /ah 会发现BD6.exe跟autorun.inf两个隐藏文件。</STRONG></DIV><DIV><STRONG>5、命令:del bd6.exe /ah</STRONG></DIV><DIV><STRONG> del autorun.inf /ah</STRONG></DIV><DIV><STRONG>6、使用命令切换到D盘(以次类推,每个逻辑盘都会这两个文件),同样方法删除这两个文件</STRONG></DIV><DIV><STRONG>7、冷启动,系统正常启动,BD6程序清除。</STRONG></DIV><DIV> </DIV><DIV><STRONG>私下认为,只删除文件后,系统不能启动的问题出在注册表那一行键值上。</STRONG></DIV>
页:
[1]