高考问答福州中学生心理咨询班:vook.sys这个病毒怎么杀.急~~!!!
来源:百度文库 编辑:高考问答 时间:2024/04/30 08:03:38
方法1
如果我记得没错的话,病毒文件好像是C:\WINDOWS\system32\vook.sys,在自启动项应该有一项指向C:\Documents and Settings\用户名\Local Settings\Temp\SVCHOST.EXE(是O还是0忘记了)的,这个文件也在进程中,还有一个dll文件插入了多个进程。
解决方法应该是结束进程,删除注册表自启动项,重启到安全模式下删除以上所提到的病毒文件。其实vook.sys也有注册表项,在系统服务项那里,必须用Autoruns等才能扫出这个驱动项,不过只要按上面的处理,文件都没有了,留下那空的注册表项也没什么问题。
方法2
先用“杀软--工具列表--注册表修复工具--注册表启动项”查一下启动项。然后显示所有文件、去消隐藏受保护的操作系统文件(工具--文件夹选项--查看),找system32文件夹下的vook.sys。
他是其他的病毒附加的东西,很多病毒都有可能出现这个东西
你现在可以找到到这个文件吗?试下找出源文件是什么,你只这样说明很难告诉你怎么做的。。
进安全模式,把REGEDIT.EXE改为REGEDIT.COM 打开注册表找到所有RUN子项是
找到SVCHOST.EXE(中间是字母O)的项把权限改为禁止,把把REGEDIT.EXE改为REGEDIT.COM 打开注册表打开exefiles活用工具修改,改为默认的
进安全模式,删除SVCHOST.EXE(是O),完成!!!
建议安装木马ewido杀毒
http://www.cxztdz.com/bbs/dispbbs.asp?boardid=3&id=919&page=1
用木马专杀工具,ewdio是比较不错的杀木马软件,安装后输入激活码,就可以升级拉
激活码:6617-EBE8-D1FD-FEA2