映像劫持检测如何修复_百度知道
映像劫持检测如何修复
我的电脑用金山毒霸的金山清理专家检测出来映像劫持检测需要修复，但每一次重启后需要重新修复。如何才能永久修复这个东西？详细一点 谢谢诶
为了方便大家查看，我把整篇文章贴上来吧，大家看完了要帮忙顶啊。顺便bs看帖不回帖的。转自金山毒霸铁军baidu的blog：这几天一直想要把这个经验写一下，总没抽出时间，晚上加加班。样本已经被杀毒U盘的监控干掉，本文回忆下修复过程。现象：一媒体朋友的笔记本染毒，杀毒软件起不来。开机就弹出若干个窗口，总也关不掉，直到系统内存耗尽死机，安全模式也是同样的现象。无奈之下，尝试重装系统，不过，因为不少人都知道的原因，她只是格式化了C分区，系统重装后，访问其它分区后，再次出现重装前的中毒症状。从上述现象至少得到2个信息：1,病毒会通过自动播放传播；2,病毒可能利用映像劫持。故障现象：检查故障机，重启时，很自然的想到启动到带命令行的安全模式。运行regedit，结果失败。msconfig一样失败。改regedit.exe为，同样失败，没有继续尝试改别的名字。重启电脑进普通模式，想看一下具体中毒的现象。登录到桌面后，发现一个类似记事本的程序不停打开一个小对话框，速度很快，根本来不及关闭，任务管理器也调不出来。立即拿出我的杀毒U盘，其中常备ProcessExplorer、冰刃、Sreng。发现杀毒U盘没有正常的启动成功。双击冰刃／Sreng都宣告失败。解决步骤：分别对将icesword和Sreng主程序改名后运行，此时，那个象记事本的病毒程序已经打开近百个对话框，系统变得很慢。在WINXP的任务栏选中这一组窗口，关闭掉，先抢占一些系统资源再说。然后，双击U盘上的ProcessExplorer，一眼看到有记事本图标的三个进程，尝试结束其中一个，发现结束后，程序会立即重新启动。看来，直接KILL进程是不行的。结束不行，就用下冻结进程，分别选中这三个进程，单击右键，在进程属性中选择Suspend（暂停）进程，病毒就不再弹出新的对话框，杀它就容易了。（参考下图的示例：）切换到冰刃，简单地通过进程管理，根据病毒进程的程序位置和文件名，轻松使用冰刃内置的文件管理器浏览到这几个文件，复制一个备份到桌面，再单击右键，选择强制删除。（下图演示冰刃的强制删除）：接下来，再切换到冰刃窗口中的注册表编辑器，浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，逐个查看子注册表键中对应的程序名，找到另一个病毒程序。（这里要说明一下，有网友认为只需要保留Your Image File Name Here without a path子键，其它都可以删除。觉得这样做还是有风险的，谨慎的做法还是一个子键一个子键的检查，如果发现键值为病毒程序的路径时，再删除这个子键）。同样，需要使用冰刃的文件管理器将病毒程序强制删除。这个病毒太恶劣了，我发现几乎所有的杀毒软件、防火墙、系统自带的管理工具（regedit，msconfig，cmd，任务管理器）、第三方的系统辅助工具(Sreng、autoruns、冰刃）全部被劫持。修复注册表后，双击杀毒U盘中的毒霸，新版杀毒U盘增加了监视功能，在我点击桌面备份的那几个病毒程序时，杀毒U盘的监控立即干掉了病毒。然后打开资源管理器，浏览到其它分区根目录，杀毒U盘又把另几个分区根目录下隐藏的病毒干掉。另类解决方案：在你没有冰刃、Process Explorer时，可以用其人之道，还治其人之身。编辑一个修改注册表的批处理脚本，把病毒程序也给加到映像劫持的清单中，如下示例：@echo offecho Windows Registry Editor Version 5.00&ssm.regecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syssafe.EXE] &&ssm.reg echo &Debugger&=&syssafe.EXE& &&ssm.reg
rem regedit /s ssm.reg &del /q ssm.reg （syssafe.exe为示例病毒进程，如果发现多个病毒程序需要禁止运行，就把syssafe.exe修改为要禁用的程序名，继续编辑多行）重启电脑后，病毒程序也启动不了，呵呵，比较毒吧，然后把注册表编辑器的程序名regedit.exe为其它的什么名字，双击后对注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项进行修改。再升级杀毒软件杀毒。总结：对普通用户来说，遇到这类对抗杀毒软件很强的病毒，实在很棘手。使用杀毒软件轻松修复的可能性很小，手工修复对普通用户来说，很有难度。建议：1.使用毒霸或组策略编辑器，关闭所有驱动器的自动播放功能（自动播放功能传播了太多的病毒）。2.及时升级杀毒软件，防止被这类病毒袭击，中招后再去处理，需要花更多功夫。3.一旦中毒，应立即联系专业反病毒工程师协助，重装系统不是好方法。这里，把我使用的这几个小工具顺带推荐一下，方便网友查找冰刃（icesword）：Process Explorer：Autoruns：
其他类似问题
映像劫持的相关知识
其他1条回答
下载一个360安全卫士。再通过网络更新到最新版本，让它修复，没问题。
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁映像劫持修复工具下载 免费版_ 映像劫持修复工具是一款可以编辑 - 飓风软件下载映像劫持修复工具_百度知道
映像劫持修复工具
映像劫持修复工具用什么好啊，帮忙啊！
我有更好的答案
按默认排序
金山清理专家也可以，wsyscheck也能编辑映像劫持。实在惹急了，你就到注册表里把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\整个大项删掉，然后再建立同名项就完事了。
其他类似问题
映像劫持的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁电脑C盘发现病毒删除不了怎么办?_百度知道
电脑C盘发现病毒删除不了怎么办?
电脑C盘检测到最新流行病毒了,要求用:DummyCom 病毒专杀 v1.4 可是都清除不了, 怎么办? 不理睬它对电脑有伤害吗??
提问者采纳
可以试试下面的方法一，去别人能用的电脑上拷个AUTORUN病毒防御者，没有的话可以到多特上下载。用优盘的话，先把U盘 的写保护打开。然后把它拷到你的电脑里。在优盘里是不能用的。不用安装，直接解压就可以了。二，用任务管理器新建任务来打开AUTORUNGARDER.EXE。先点里面的映像劫持然后修复，再点系统的不正常设置，然后点修复。不正常的选 项是用红色给标出来的。记得一定要把无法进入安全模式这一项给修复了。三，再点最能上面的查杀病毒，你可以在查杀设置里将它设置为强制查杀模式。这样比较干净。然后你点查杀。你应该会看见许多的木马。四，再开启免疫和实时监控功能。好了，现在木马已经基本上杀完了。还有病毒呢。因为木马下载机会自动下载病毒的。现在你的桌面应该可以看见了。再去下载一个NOD32试用版 的。最好不要在你的机器上下载，文件不保险。
，然后拷到你的机器上，安装完以后，再打开AUTORUN病毒防御者。用它再修复一下所有的不正常选项。重要 的就是修复安全模式。完成后重启。重启之前把你的毒霸卸了，太垃圾了。重启你会发现NOD32已经出现了。先把它升级到最新版，然后设置一下（不会设置地Q我）。然后让它全盘扫描并清除病毒。可能又会清理出一堆。完成以后，再打开AUTORUN病毒防御者，这次只要把无法进入安全模式 这一项修复就可以了。重启，进入安全模式。先打开NOD32，用它全面扫描一下。可能又会有几个。再打开AUTORUN病毒防御者。用它也查杀一遍。我是维修电脑的。中AUTO病毒我都是这样的。百试不爽。如果使用中出现什么问题的话，可以Q我。下载AUTORUN病毒防御者最好到多特上，安全
其他类似问题
按默认排序
其他4条回答
建议您使用腾讯电脑管家来一键卸载打开腾讯电脑管家---软件管理--软件卸载--在卸载软件后能够针对残留文件和残留注册表进行有效清除。腾讯电脑管家是一款杀毒软件中国首创，第一款响应国际主流，集杀毒+管理功能为一体的产品。腾讯电脑管家杀毒管理二合一，16层实时防护，自带小红伞、金山等4大病毒搜索引擎，能够及时拦截钓鱼网站及木马病毒。楼主还可以使用管家登录腾讯账号，不但能保护你的账号还能为账号加速，领游戏礼包。占用资源比较少，不影响楼主办公娱乐。
您好：建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：
可能是比较顽固的病毒程序 了，建议您在安全模式下，可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序，可以全盘更彻底的检查系统是否被木马侵害，是最为彻底的全盘查杀病毒模式。所需要花费的时间和用户使用电脑的文件大小有关，用户所使用电脑硬盘文件数量及文件越大则需要的时间就越久。在扫描出病毒后，如果电脑存在病毒电脑管家会弹出相应的窗口，请求用户对其进行操作。用户只需要对扫描出来的病毒勾选并点击立即处理，便可以轻松个解决电脑受病毒威胁问题。希望可以帮到您了
尊敬的楼主你好：
在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—&转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键—&结束进程树。　　二、显示出被隐藏的系统文件　　开始运行输入regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\　　Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键 新建—&Dword值—&命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。　　三、删除病毒　　在分区盘上单击鼠标右键—&打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。　　四、删除病毒的自动运行项　　开始—&运行—&msconfig—&启动—&删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit
　HKEY_LOCAL_MACHINE&SOFTWARE&Microsoft& Windows&CurrentVersion&Run　　删除类似C:\ WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件　　C:\ WINDOWS\ 跟 C:\ WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以了 杀毒完成后，建议您下载腾讯电脑管家，使用腾讯电脑管家来全方位保护您电脑的安全
电脑c盘的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我的电脑中了神奇的病毒！_百度知道
我的电脑中了神奇的病毒！
病毒太神奇前两掉线断连接右角图表直接消失现掉线电脑做系统病毒我硬盘残留病毒我重新区重新做做刚始挺几钟始病毒且自运行都3我每做系统低于5且每做系统都重新区再做知道要做病毒我主板病毒我电池拿掉行主板内存条病毒我硬盘区干净啊请给我解决办顺便告诉我内存条跟主板病毒要换电脑吧系统盘绝没问题我朋友用张盘做系统没事
提问者采纳
首先声明：目前没听说哪种病毒能染主板呢发明吧 病毒却染内存根据情况说我估计＂磁碟机＂或＂机器狗＂病毒两病毒相狠旦运行立即关闭杀毒软件篡改浏览器主页映像劫持等都登陆些安全往站且病毒即使格式化硬盘没用重新装系统几钟内死灰复燃．目前两种病毒能预防没候用３６０安全卫士进行两病毒免疫要染病毒目前唯换硬盘希望采纳
其他类似问题
按默认排序
其他2条回答
怀疑电脑毒建议您安装瑞星杀毒软件V16+版本升级新病毒库重启计算机按F8键选择安全模式进行病毒扫描查杀载址：
建议你安装腾讯电脑管家，这个的安全防护功能可以保护你的电脑安全，网购、u盘等等可以为你提供特殊保护，而且无需单独开启，很方便也很安全，推荐你试试\以下是腾讯电脑管家的常用功能操作步骤查杀步骤：打开腾讯电脑管家——选择杀毒——闪电查杀——处理病毒卸载步骤：打开腾讯电脑管家——软件管理——卸载软件清理步骤：打开腾讯电脑管家——垃圾清理——开始扫描——清理加速步骤：打开腾讯电脑管家——电脑加速—一键优化蓝屏修复步骤：打开腾讯电脑管家——电脑诊所——搜索【蓝屏】——立即解决体检步骤：打开腾讯电脑管家——全面体验——根据结果优化系统漏洞修复步骤：打开腾讯电脑管家——快速体验——修复漏洞
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁