8749每次入侵后生成的程序是随机的,不同的电脑中招后会发现不同的程序,而且还破坏了安全模式,并监视注册表键,即使您使用金山毒霸的AV终结者专杀工具,也不能在其运行时,修复被破坏的安全模式,造成手工解除非常困难。
金山毒霸已经紧急升级了有关8749的特征库,需要将金山毒霸查毒和金山清理专家的文件粉碎器结合使用,将8749清除掉。金山清理专家也正在紧急升级中,升级后,可顺利将8749清除。已经受8749困扰的用户,可参考以下步骤修复系统。
1.使用金山清理专家,程序会自动检测恶意软件,检测到8749病毒后,点击全选,再点清除选中项。
2.立即重启电脑,使用金山清理专家修复被病毒破坏的注册表,修复被病毒添加的加载项
3.下载AV终结者专杀工具修复被破坏的安全模式。
4.右键单击我的电脑,选择属性,点击“系统还原”标签页,把禁用的勾去掉。建议至少要选择保护C分区,在系统遇到紧急故障时,利用系统还原可以减少恢复系统的成本。
毒霸用户发现病毒无法处理时,推荐下载清理专家2.0
8749病毒详细分析报告
病毒行为:
1.使用删除文件,移动文件,写入空信息等三种方式清空HOST文件
2.病毒利用文件占用技术,实现对自身程序文件的保护
3.修改注册表键,禁用XP的系统还原
Software\Microsoft\Internet Explorer\Search
Software\Microsoft\Internet Explorer\Main
4.添加注册表启动项,因病毒名是随机生成,不同的电脑,感染的文件并不完全一致。修改注册表HKLM\software\microsoft\windows\currentversion\runonce,实现自动注册组件。
5.破坏安全模式(清空注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot下的所有项目),使你不能进入安全模式调试系统。启动系统到安全模式会蓝屏
更多内容请看数字化校园网解决方案、流氓软件专题、常用软件加密宝典专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 数字化校园网解决方案 (5661篇文章)
- 流氓软件专题 (381篇文章)
- 常用软件加密宝典 (7929篇文章)
- 大型实用解决方案专题 (5177篇文章)
- 应用解决方案 (5177篇文章)
- 中小型应用解决方案 (5177篇文章)
- 多媒体应用解决方案 (5951篇文章)
- 行业解决方案 (5177篇文章)
- 行业解决方案 (5177篇文章)
- 杀毒软件专栏 (7230篇文章)
- 新后门程序:对计算机下手就要狠一点! (0次浏览)
- 2007年十大危害最重病毒档案 (0次浏览)
- 特洛伊 Win32.Cutwail.CJ 发送大量邮件 (0次浏览)
- Backdoor.Win32.BlackHole.cu分析与清除 (0次浏览)
- 木马Backdoor.Win32.VanBot.dd分析与清除 (0次浏览)
- 耍你没商量,病毒也骗人 (0次浏览)
- 病毒预警: AUTO病毒成新年第一大毒枭 (0次浏览)
- wuauclt.exe病毒解决方案 (0次浏览)
- QQ盗号木马用文本图标迷惑用户 (0次浏览)
- 木马Backdoor.Win32.VanBot.az分析与清除 (0次浏览)
