最近,一位用户反馈自己的windowsxp系统电脑中了映像劫持病毒,电脑开机总会弹出若干个窗口,总是关不掉,直到系统内存耗尽死机,安全模式也是同样的情况。那么,这该怎么办?我们要如何操作?下面,小编就为大家分享该问题的具体解决方法。
推荐:windowsxp纯净版下载
具体如下:
1、分别对将icesword和Sreng主程序改名后运行,此时,那个象记事本的病毒程序已经打开近百个对话框,系统变得很慢。在WINXP的任务栏选中这一组窗口,关闭掉,先抢占一些系统资源再说。
2、然后,双击U盘上的ProcessExplorer,一眼看到有记事本图标的三个进程,尝试结束其中一个,发现结束后,程序会立即重新启动。看来,直接KILL进程是不行的。结束不行,就用下冻结进程,分别选中这三个进程,单击右键,在进程属性中选择Suspend(暂停)进程,病毒就不再弹出新的对话框,杀它就容易了。
3、切换到冰刃,简单地通过进程管理,根据病毒进程的程序位置和文件名,轻松使用冰刃内置的文件管理器浏览到这几个文件,复制一个备份到桌面,再单击右键,选择强制删除。
4、接下来,再切换到冰刃窗口中的注册表编辑器,浏览到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\ImageFileExecutionOptions,逐个查看子注册表键中对应的程序名,找到另一个病毒程序。(这里要说明一下,有网友认为只需要保留YourImageFileNameHerewithoutapath子键,其它都可以删除。觉得这样做还是有风险的,谨慎的做法还是一个子键一个子键的检查,如果发现键值为病毒程序的路径时,再删除这个子键)。
5、同样,需要使用冰刃的文件管理器将病毒程序强制删除。这个病毒太恶劣了,我发现几乎所有的杀毒软件、防火墙、系统自带的管理工具(regedit,msconfig,cmd,任务管理器)、第三方的系统辅助工具(Sreng、autoruns、冰刃)全部被劫持。
6、修复注册表后,双击杀毒U盘中的毒霸,新版杀毒U盘增加了监视功能,在我点击桌面备份的那几个病毒程序时,杀毒U盘的监控立即干掉了病毒。然后打开资源管理器,浏览到其它分区根目录,杀毒U盘又把另几个分区根目录下隐藏的病毒干掉。
另类解决方案:
1、在你没有冰刃、ProcessExplorer时,可以用其人之道,还治其人之身。编辑一个修改注册表的批处理脚本,把病毒程序也给加到映像劫持的清单中,如下示例:
01@echooffechoWindowsRegistryEditorVersion5.00ssm.regecho[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\ImageFileExecutionOptions\\syssafe.EXE]ssm.regecho\Debugger\=\syssafe.EXE\ssm.reg(如果发现多个病毒程序,就编辑多行)remregedit/sssm.regdel/qssm.reg(如果发现多个病毒程序,就编辑多行)
复制代码
2、重启电脑后,病毒程序也启动不了,呵呵,比较毒吧,然后把注册表编辑器的程序名regedit.exe为其它的什么名字,双击后对注册表的HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\ImageFileExecutionOptions项进行修改。再升级杀毒软件杀毒。
3、总结对普通用户来说,遇到这类对抗杀毒软件很强的病毒,实在很棘手。使用杀毒软件轻松修复的可能性很小,手工修复对普通用户来说,很有难度。
注意事项:
1、使用组策略编辑器,关闭所有驱动器的自动播放功能(自动播放功能传播了太多的病毒)。
2、及时升级杀毒软件,防止被这类病毒袭击,中招后再去处理,需要花更多功夫。
3、一旦中毒,应立即联系专业反病毒工程师协助,重装系统不是好方法。
windowsxp系统电脑中了映像劫持病毒的解决方法就为大家介绍到这里了。如果你发现自己电脑也中了映像劫持病毒的话,不妨按照上述方法来解决看看。
升级操作系统:首先,考虑升级到一个受支持的操作系统,如 Windows 7、Windows 8.1 或 Windows 10。Windows XP 不再接收安全更新,因此无法提供足够的保护。
使用安全软件:如果你仍然坚持使用 Windows XP,确保安装并定期更新受信任的安全软件,如杀毒软件和防恶意软件工具。这些软件可以帮助你检测和清除病毒。
断开与互联网的连接:如果你怀疑自己的计算机中了病毒,立即断开与互联网的连接,以防止病毒继续传播或与外部恶意服务器通信。
扫描和清除病毒:使用最新的杀毒软件来扫描和清除计算机中的病毒。确保杀毒软件已更新到最新的病毒定义库。
系统还原:如果你的计算机中了病毒,可以尝试使用系统还原将系统还原到一个先前的健康状态。请注意,这可能会导致部分数据丢失,因此请谨慎使用。
专业帮助:如果你不确定如何清除病毒或计算机已经受到了严重损害,最好咨询专业技术支持或将计算机交给专业的计算机维修人员。
请注意,尽管可以尝试清除病毒,但在 Windows XP 上面仍然存在安全风险,因为该操作系统不再受到官方支持,无法及时修补已知的漏洞。因此,最佳的安全措施是升级到一个受支持的操作系统,以获得更好的保护。
windowsxp系统电脑中了映像劫持病毒的解决方法
下面,小编就为大家分享该问题的具体解决方法。推荐:windowsxp纯净版下载具体如下:1、分别对将icesword和Sreng主程序改名后运行,此时,那个象记事本的病毒程序已经打开近百个对话框,系统变得很慢。在WINXP的任务栏选中这一组窗口,关闭掉,先抢占一些系统资源再说。2、然后,双击U盘上的ProcessExplorer,...
电脑中了鬼影变种,是不是没救了?
1、先格式化硬盘C盘,2、然后找一个能dos启动的光盘,到dos下;输入“fdisk \/mbr”,注意不带引号,这个命令是清除mbr内容的。3、不放心的话,重复1和2一次。4、安装系统(不能用go版xp了,只能用安装版,否则电脑无法启动),完成后千万别打开其他分区,防止有autorun.inf病毒。上网下个杀毒软件,推...
关于镜像劫持~请高手帮帮忙
可能中了U盘病毒,用维希u保查杀病毒,按提示重新启动系统。然后在维希u保的系统相关里有个ifeo(映像劫持),选择全部,然后删除。
我的电脑上出现映像劫持
打开电脑,在运行框中输入CMD,不是吧,系统居然提示找不到CMD文件,如下图示:点击确定又会弹出另外一个框:原以为是系统变量设置出了问题,直接打开我的电脑,进入C:\\WINDOWS\\SYSTEM32\\目录下,找到CMD.EXE直接运行,也是这样的情况! 马上进入到C:\\WINDOWS\\SYSTEM32\\DLLCATCH\\目录下,运行CMD.EXE...
电脑中了AV终结者病毒,电脑已经重装系统了,可是还是有问题,高分悬赏...
本身的病毒程序还存在,你应该现将网络断了,然后用专杀工具进行查杀http:\/\/baike.360.cn\/4005462\/2653466.html,要求重启的话就重启,杀完后再用杀软杀毒。另外你可以试试东方微点,这款杀毒软件很不错,这也不行的话就只能将重要东西拷下了,然后将全部盘格式化了再重装系统。祝你成功了!
什么是映像劫持,对电脑有坏处么?要怎么处理?
映像劫持是指某些流氓软件或者木马病毒强行把你的电脑某些功能关闭,这个你最好杀下毒,软件盗版的受害者是因为你的电脑开着自动更新,它从微软下载了一个正板验证补丁。。所以,你的被认为是盗版啦。。你可以在网上找一个修复的补丁。。
xp系统提示explorer.exe损坏的图象如何解决
解决方法一:system32 文件夹为隐藏属性,打开文件夹选项。1、勾选显示系统文件夹的内容。2、取消勾选隐藏受保护的操作系统文件。3、点选显示所有文件和文件夹。解决方法二:1 根据提示把 usp10.dll 复制到相应文件夹下。2 用360安全卫士的云查杀扫描一下是否有映像劫持。以上就是xp系统提示explorer....
中了病毒,怎么办?
那是木马病毒!安装360杀毒软件,然后进行全盘查杀,之后还有用360安全卫士进行木马查杀。修复系统漏洞就好啦
我的电脑中病毒了,麻烦大家进来看看,谢谢!
1、打开杀毒软件的实时监控程序,并关闭系统的"自动播放"功能,防止病毒通过优盘侵入电脑。2、在有多个人使用的公共电脑上用U盘时,最好事先应对电脑进行彻底的病毒扫描。查杀方法:请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.28及更高版本。没有安装杀毒软件的朋友可以登陆online.rising.com...
xp的任务管理器被系统管理员停用怎么开?
1) 开始 - 运行 - cmd 回车 2) reg delete "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\taskmgr.exe" \/f 其中上面的taskmgr.exe就是要恢复执行的任务管理器 方法三:上面在cmd中输入命令麻烦吧, 可以在桌面建立个"新文本文件.txt", 把下面的代码复制到"新文本...
