[原创] 清除磁碟机一法～【不用专杀】

versatile

看过论坛里很多朋友发表的关于此病毒的预防查杀的方法。但看到手动杀此病毒的方法不多有的已经不能用了！我下载了一个最新的样本按照以下方法做了个测试可以成功杀除，如有不对的地方请大家指正。
病毒的主体文件相信研究过此病毒的朋友已经很清楚了！我用（ＸＤＥＬＢＯＸ磁碟机专用）重启删除主体病毒依然存在，原因主要是重启的时候会调用Ｃ盘下的某某日志ＣＯＰＹ到C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.某某.exe【这一点孤独更可靠的帖子的２２条描述过】清除的具体步骤如下：

1.这是一台中了磁碟机病毒的机器



2.大部分安全软件都打不开了SReng,冰刃,等等具体在孤独的帖子里也有介绍！我随便找了个小软件QQKAV能使用


【这个小软件可以查处病毒的主体文件但是不能彻底的杀除】

3.打开注册表备份exe文件关联项


导出后将注册表exefile项删除

4.用QQKAV 点手动查毒按钮，然后点开机杀毒 点保存修改并重启计算机



5.开机后继续清理病毒残余文件以下是开机后的图像病毒无法运行了！



清理病毒残余文件



6.导入之前备份的注册表修复exe关联。到这里基本杀干净了最好打开SReng 修复安全模式 杀毒软件升级到最新版本到安全模式系统的杀一下~

这个演示的软件（qqkav）是随便找的，其实用什么软件都是一样XDelbox,安全日志分析助手等等，都可以删除掉主体文件关键是破坏关联，不让病毒激活，这样才有一个能让安全软件运行的环境，此方法只是删除病毒的主体文件，操作完成后先不要修复文件关联，修复安全模式先用专杀检查一下，把杀毒软件更新后进安全模式下系统的查杀一下！病毒残余文件清干净后关于防御此毒大家可以参考下这个帖子http://bbs.janmeng.com/viewthrea ... ;page=1#pid11760481

[ 本帖最后由 versatile 于 2008-3-18 11:06 编辑 ]

昨儿

是个好办法，小心QQKAV也被磁碟机盯上，

versatile

原帖由 昨儿 于 2008-3-10 09:17 发表
是个好办法，小心QQKAV也被磁碟机盯上，

呵呵，没有关系，主要是我太懒了就没有用XDELbox 一个个添加路径啦 随便找了个小软件用了下 关键是破坏文件关联

tiandi010

不错,在单机状态下杀病毒此软件可以利用.
向楼上兄弟致敬学习.

89100062

QQKAV用的人不多
病毒自然也就不会防
其实类似工具还很多
病毒防得了一个防不住其他的

laomaoa

原帖由 昨儿 于 2008-3-10 09:17 发表
是个好办法，小心QQKAV也被磁碟机盯上，

是啊,我 也 担心这个呢

baohe

顶楼主！！

egomoo

恩，不错哦
~.exe.某某.exe文件名在DOS路径判断可能有问题

fdqlovejm

办法不错,支持一下

byxxdrls

删除文件关联的方法有创意！
这一次磁碟机的作者得加上修复文件关联的功能了。呵呵