CF三尸蛊的手工处理这个病毒相当麻烦,因为病毒禁用了众多反病毒工具,打开就提示句柄错误。这个病毒禁用了大多数的杀软,导致杀软无法正常运行,目前只能手动处理,专杀将会尽快支持查杀。
目前发现 gmer、rku 不在禁止列表,免于一死。
gmer中文汉化版下载:https://m.cr173.com/x/29375
手工杀毒法
1、打开gmer--file--删除
c:\Windows\System32\safemon.dll
c:\Windows\System32\drivers\nthook.sys
c:\Windows\System32\drivers\beep.sys
存在则也删除
c:\Windows\System32\drivers\p2phook.sys
2、使用bootice重置MBR (或者在dos下或者控制台重置mbr,命令是 fdisk /mbr)
重置MBR图文教程:https://m.cr173.com/w/16852
3、新建以下文件夹占坑和免疫
c:\Windows\System32\safemon.dll
c:\Windows\System32\drivers\nthook.sys
c:\Windows\System32\drivers\p2phook.sys
http://m.quanqiunao.cn/anquanzhongxin/12121/
推荐访问:cfa2018年考试时间 cfda cf官网 cfo cf活动 cfr cfd cfca cfm