qysh

摘要： 1.破坏文件关联的两种方式：（1）修改特定扩展名文件的对应名称。以.exe文件为例：正常注册表中，.exe文件对应名称为：HKEY_CLASSES_ROOT\.exe（默认） exefile病毒为了让.exe文件用notepad打开，从而阻止其运行，于是将上述exefile改为txtfile。而正常注册表中，txtfile的值如下：HKEY_CLASSES_ROOT\txtfile\shell\open\command（默认） %SystemRoot%\system32\NOTEPAD.EXE %1所以，病毒就达到了用记事本打开.exe文件的目的。（2）直接修改文件打开方式。以.exe文件为例 阅读全文

摘要： 方法1.右键-选择换一种编码如：GB2312/U-TF8，不过最简单的是设置-编码-把“自动选择”打上钩，OK。方法2.清理插件（尤其是迅雷插件）方法3.卸载重装 阅读全文

摘要： 1.病毒运行后现象：病毒程序占满屏幕。鼠标依然在，但是无论点击哪儿都没反应。快捷键（例如ctrl+alt+delete,alt+f4（关闭当前窗口）,alt+tab（切换窗口）等）全部失效。关闭电源，用普通安全模式或带网络连接的安全模式启动，病毒程序依然占满屏幕。但是dos命令行安全模式可以启动。2.分析：根据上述现象分析，病毒很有可能是替换了os中负责界面的explorer.exe文件。3.确定分析结果：（1）对比antoruns在染毒前后对于系统启动项的显示，发现在染毒后多了一个winlogon启动项：explorer.exe。（2）进入dos安全模式，删除system32目录下的expl 阅读全文