免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

　　具體中毒時間大概是今天凌晨0點30分左右，卡巴突然跳出激活日期錯誤的提示（我用的激活文件本來該到明年9月），重新激活了好幾次才發(fā)現(xiàn)時間和日期那里居然變成了2005年= =，手動修改之后卡巴恢復(fù)正常，但馬上就提示有TrojanOn-Pwd.OnLineGames.***木馬病毒而且必須在重啟之后才能清除，結(jié)果一重啟時間又變成05年了，改正時間后點擊開始進運行，打開secpol.msc，在“本地安全策略”點開安全設(shè)置―本地策略―用戶權(quán)利指派，打開右邊的“更改系統(tǒng)時間”把所有存在的用戶名全部刪除為止，也就是刪除了所有用戶更改時間日期的權(quán)限，保證了卡巴正常運行，可是所有的本地磁盤都出現(xiàn)了autorun.inf和某個顯然是病毒的程序，一直提示有必須重啟才能殺的毒如下：
　　C:\WINDOWS\system32\NVDispDRV.DLL
　　C:\WINDOWS\system32\LotusHlp.dll
　　C:\WINDOWS\system32\LYMANGR.DLL
　　C:\WINDOWS\msimms32.exe
　　C:\WINDOWS\kvsc3.exe
　　C:\WINDOWS\mppdx.exe
　　C:\WINDOWS\dbghlp32.exe
　　C:\WINDOWS\tfyjni.exe
　　C:\WINDOWS\jyvnxd.exe
　　C:\WINDOWS\cmdbcs.exe
　　C:\WINDOWS\upxdnd.exe
　　C:\WINDOWS\msccrt.exe
　　這些毒只要按卡巴提示的重啟后再殺就總是隨開機而再生，所以不要去管卡巴，直接到文件夾里把它們刪除（最好從資源管理器走），然后開超級兔子或者優(yōu)化大師什么的清一遍注冊表，把啟動項目里的可疑目標(biāo)都刪掉。
　　如果有AntiVirus就更新到最新狀態(tài)繼續(xù)殺，以防萬一（我這個時候又殺出來了一點別的毒= =），用AntiPwdSteal也可以，殺完再用IceSword看看有沒有什么可疑的進程，找到它的模塊進安全模式殺掉。
　　重啟之后本地磁盤里應(yīng)該不會出現(xiàn)autorun.inf跟它的那個搭檔了，再用卡巴/AntiVirus/AntiPwdSteal重點檢查WINDOWS文件夾，這個時候提示只有system32里還存在一個叫poyuzk.exe的病毒感覺就是這個木馬的主體，別管卡巴說什么都直接刪掉，然后進注冊表查找含有poyuzk.exe的鍵，把指向它的全部刪掉。
　　目前為止重啟之后用任何殺毒軟件查WINDOWS文件夾都沒有再查出毒來，應(yīng)該是殺干凈了吧，不過我還沒試著開啟當(dāng)前用戶修改時間日期的權(quán)限重啟= =
　　
　　要是有人也中了這個木馬可以試試我的方法（呃……前提是信得過我這1/4瓶子醋OTL），注意刪除文件后一定要清理注冊表才行
　　
　　
　　PS：這個毒里有的文件得卡巴和AntiVirus合著查才能查到，不知是不是病毒的緣故我1個G的內(nèi)存跑這倆軟件還相當(dāng)慢……所以要有耐心= =