和著名的病毒AV终结者做了两天艰苦的斗争,终于把它小子给灭了,不过说句老实话,还真是一个让人抓狂的病毒,尤其是它对付杀毒软件的本事。
本文以卡巴斯基为例,讲述本人亲身经历的病毒关闭卡巴斯基的三种方式。
1. 关闭包含“卡巴斯基”的窗口。
原理:用其它进程监视窗口名称,如何包含“卡巴斯基”则关闭之。
解决:进入安全模式,用SRENG等工具清理启动文件、服务、驱动。有些比较强大的病毒连安全模式都帮你禁了,需要先把病毒手工删了,比如AV终结者。
2. 映像劫持卡巴斯基启动文件。
表现症状为点击kvp.exe显示系统找不到该文件,或根本不能通过点击kvp.exe来启动卡巴斯基。
原理:通过修改注册表项,达到我想运行QQ.exe,结果运行的却是FlashGet.exe
解决:打开注册表,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 下删除被劫持的杀毒软件程序名
3. 倒转时光20年来狙击卡巴斯基
因为这样的话卡巴斯基开机启动就会报“授权文件激活日期错误”。
原理:病毒把系统时间改到20年以前了。
解决:把时间改回来重启系统就可以了。不过如果重启后病毒又把时间改回去就需要用狠一点的办法。然后装好卡巴斯基,灭了病毒后在把这个设置改回来。