12月 262008
嗯,刚才看到一个文章,说用冰刃解决一个向Explorer和Winlogon中插入DLL的病毒,卸除Explorer中的DLL没有问题,但是如果卸除Winlogon中的DLL,系统就重启了,这个有办法对付的!
首先,打开冰刃,结束进程SMSS.exe,接下来,就可以直接将Winlogon.exe结束进程了(顺序很重要!!),这时系统不会重启,但是任务管理器已经调不出来了!
接下来,可以杀死Explorer.exe、svchost.exe、Services.exe等系统进程和所有的用户进程,但是System Idle Process、SYSTEM、CSRSS.exe和冰刃自身这几个进程个不要动,其他的,可以统统结束掉,接下来,就可以删除病毒的所有文件和驱动了,全都解决以后,用冰刃结束CSRSS.exe,强制重启系统就可以了。
这个重启虽然有点。。。。
不过,不失为对付恶性病毒的一种方法,可以营造出,比安全模式更安全的系统来~
本文为SONGBOWEN原创,转载请注明出处!谢谢!
