今天早上开电脑,发现启动速度慢了很多。。
开始也没多想,开机后继续开始工作,然后突然发现360safe不见了。。
整个程序都被删除了,才意识到中了病毒或者木马了。
赶快下载杀毒软件,但是下载好,双击,杀毒软件被删除。◎◎“
幸亏诺顿还在,并且可以继续工作。点击诺顿更新,诺顿提示其更新网站被重定向。
我到hosts文件中一看。。10k多,几乎所有的杀毒软件网站都在里边了,被重定向到一个IP了。。
启动安全模式,◎◎”,启动不了。 用Procexp查看也没有看到特别的进程。。
在网上搜索后,发现是中了AV终结者(机器狗),天啊,幸亏诺顿没有被干掉。不然现在电脑上不知道被下载了多少个病毒了。
最终解决办法:
通过深蓝红叶的PE工具箱盘,启动winPE,用其中的注册表编辑器把系统注册表打开,把其中的修复安全模式的reg文件导入到注册表中
然后启动到安全模式,用金山和360的专杀工具搞定。
