杭州交通信息网潘德的预言g赌兵:病毒模块问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/11 05:02:39
今天用IceSword查看电脑运行情况,在SSDT这项里发现了几个红项,当前函数所在模块为sptd.sys,服务函数名称为NtOpenKey、NtQureyKey、NtQureyVuleaKey、NtSetVuleaKey,上网查查后知道这是病毒,我原来中过灰鸽子,手工杀了一下,应该没有清除干净,有人知道怎么清除它吗?
1、按F8键,选择“带命令行的安全模式”,选择管理员进入命令提示符下,然后执行c:\windows\system32\restore\rstrui即可调出系统还原程序,进行系统还原。
2、在带有命令行的安全模式里杀毒。
说明:在这种模式下,如果你不小心关闭了命令提示符窗口,屏幕会全黑。可按下组合键Ctrl+Alt+Del,调出“任务管理器”,单击“新任务”,再在弹出对话框的“运行”后输入“C:\WINDOWS\explorer.exe”,可马上启动Windows XP的图形界面。如果输入“c:\windows\system32\cmd”也能再次打开命令提示符窗口。事实上,在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。