[02.25][教程][教新手用冰刃杀毒]
供新手参考。图看不清请点击进去。冰刃下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1258964
by: paradisestrike
1.进注册表方法:开始-运行-输入regedit-回车
2.以病毒文件为bfdyu.sys为例,找到其注册表值
进注册表编辑器后,点选编辑-查找,注册左边选定内容应是我的电脑,即默认状态,不要点到下面的
文件夹,如果点到下面文件夹的话即是搜索那个文件夹。
3.查找办法很多种,我现在用的是只勾数据,不全字匹配
4.查找要等一些时间,耐心点。。。找到了
5.将数据为bfdyu.sys的那项删除(右击-删除) 然后按F3继续查找...又找到了
6.这回左边一栏最底下有个bfdyu文件夹,右边有个名称为imagepath的键值数据为bfdyu.sys
可以只删右边imagepath,也可以将左边bfdyu整个文件夹删除
然后再按F3再搜索,能搜索到就删,删完再F3,直到搜索结束
7.现在注册表项就删除完了,接着用冰刃删除病毒文件
文件路径在c:\windows\system32\drivers\bfdyu.sys
打开冰刃,文件-设置-"禁止协件功能"和"禁止线程创建"前打勾
8.然后点左侧文件栏,按路径找到病毒文件
9.左侧空间小不太好找,耐心点。右侧点文件那里会按字母排序,找到bfdyu.sys)
右击它,选择强制删除
10.点是,就强制删除了,删完再确定下有没有删掉。没有那个文件就大功告成了。
(原来的位置,现在已经没有了)
以上是以bfdyu.sys为例的病毒删除,这种病毒已经算级别比较高了,其它类型的如dll,exe也可以这样
删,不过一般没有必要,只需直接删除其文件即可,如果开机会提示或者不放心也可以删除注册表项。
[ 本帖最后由 xzlx3354 于 2007-2-26 19:33 编辑 ] 用冰刃对付最近流行的驱动级木马(Rootkit)很有效。
遇到注册表信息删完马上恢复的情况,对应过去用冰刃里的注册表删除。 呵呵... 我还以为是啥..默默的支持你一下 楼主辛苦了!看贴就要回!! 还是需要一点电脑水平的,不适合新手 这个太高难了·! 呵呵,关于icesword楼主介绍的不多阿。 不知道icesword如果被kav禁止应该如何解除? 支持一下,有点难度 被卡巴禁止?添加到信任
或者从禁止名单里取消
页:
[1]
2