干掉ntldr.exe 病毒的方法或软件
发布网友
发布时间:2024-10-04 01:06
共6个回答
热心网友
时间:2024-10-04 01:35
本地行为:
1、文件运行后会释放以下文件:
%DriverLetter%\ntldr.exe 19,124字节
%DriverLetter%\autorun.inf 85字节
%Windir%\Fonts\system\ati2evxx.exe 19,124字节
2、感染本地除系统文件夹以外的exe文件:
在exe文件的尾部添加名为.ani一个节,改变文件的大小,
以下为添加到新节的代码:
3、新增注册表:
添加注册表启动项,实现自启动
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
注册表值:"TBMonEX"
类型: REG_SZ
字符串:"%Windir%\Fonts\system\ati2evxx.exe"
描述:添加自启动
添加注册表对安全软件映像劫持
查杀方法
(PS:杀毒工具下载:http://www.anti.cn/board/helpst/)
(1)关闭病毒进程。
(2)删除病毒文件:
( 怕麻烦的朋友可以去下载个专杀工具 http://www.anti.cn/board/zsst/)
%DriverLetter%\ntldr.exe
%DriverLetter%\ntldr.exe
%Windir%\Fonts\system\ati2evxx.exe
%Temporary Internet Files%\00001[1].exe
%Temporary Internet Files%\00002[1].exe
%Temporary Internet Files%\000031].exe
%Temporary Internet Files%\00004[1].exe
%Temporary Internet Files%\00005[1].exe
%Temporary Internet Files%\00006[1].exe
%Temporary Internet Files%\00007[1].exe
%Temporary Internet Files%\00008[1].exe
%Temporary Internet Files%\00009[1].exe
%Temporary Internet Files%\00010[1].exe
%Temporary Internet Files%\00011[1].exe
%Temporary Internet Files%\00012[1].exe
%Temporary Internet Files%\00013[1].exe
%Temporary Internet Files%\00015[1].exe
%Temporary Internet Files%\00016[1].exe
%Temporary Internet Files%\00017[1].exe
%Temporary Internet Files%\00023[1].exe
%Temporary Internet Files%\host[1].exe
%Temporary Internet Files%\wdlm[1].exe
%Temporary Internet Files%\soundma[1].exe
%Temporary Internet Files%\lmmy[1].exe
%Temporary Internet Files%\lmmh[1].exe
(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
注册表值:"TBMonEX"
类型: REG_SZ
字符串:"%Windir%\Fonts\system\ati2evxx.exe"
描述:添加自启动
热心网友
时间:2024-10-04 01:35
1.关闭多余的启动项
开始 运行 MSCONFIG
把不要的关了
不会的话下超级兔子来关,顺便可以用超级兔子清理下不要的垃圾文件
下载地址:http://www.skycn.com/soft/2993.html
2.杀毒.
推荐一个杀毒的给你用,免费正版哦!
AVAST
这个软件相当不错!瑞典人开发的.软件很小,占用资源也不多,只是在国内知名度不高(国内知名度不高有好处,就是病毒制造着不会刻意去找这个软件的漏洞),在欧洲排前三,我用了大半年,,没有一点问题,而且是正版免费软件(对个人用户免费),自动更新!
下载地址:
www.avast.com
好不好用自己用后才知道!
热心网友
时间:2024-10-04 01:36
1、 根据路径找病毒的源头文件 删除 他、
360安全卫士查看系统进程路径方法:
打开360-----高级-----系统进程状态-----里面就可以看到各个进程所在的具体路径、
2、 开始-----运行-----输入 CMD 确定、打开黑框
然后复制下面的命令输入,回车确定。重启就可以禁止其运行了、接着在电脑里“搜索” ntldr.exe 删除它、
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntldr.exe" /v debugger /t reg_sz /d debugfile.exe /f
热心网友
时间:2024-10-04 01:36
运行里输入task /im ntldr.exe
可以下载安装金山清理专家进行扫描,在线系统诊断完成之后,检查可疑的启动项,然后将病毒文件添加到文件粉碎器里面一起删除,并禁用相关启动项.
http://www.ba.net/qing/
本地行为:
1、文件运行后会释放以下文件:
%DriverLetter%\ntldr.exe 19,124字节
%DriverLetter%\autorun.inf 85字节
%Windir%\Fonts\system\ati2evxx.exe 19,124字节
2、感染本地除系统文件夹以外的exe文件:
在exe文件的尾部添加名为.ani一个节,改变文件的大小,
以下为添加到新节的代码:
3、新增注册表:
添加注册表启动项,实现自启动
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
注册表值:"TBMonEX"
类型: REG_SZ
字符串:"%Windir%\Fonts\system\ati2evxx.exe"
描述:添加自启动
添加注册表对安全软件映像劫持
查杀方法
(PS:杀毒工具下载:http://www.anti.cn/board/helpst/)
(1)关闭病毒进程。
(2)删除病毒文件:
( 怕麻烦的朋友可以去下载个专杀工具 http://www.anti.cn/board/zsst/)
%DriverLetter%\ntldr.exe
%DriverLetter%\ntldr.exe
%Windir%\Fonts\system\ati2evxx.exe
%Temporary Internet Files%\00001[1].exe
%Temporary Internet Files%\00002[1].exe
%Temporary Internet Files%\000031].exe
%Temporary Internet Files%\00004[1].exe
%Temporary Internet Files%\00005[1].exe
%Temporary Internet Files%\00006[1].exe
%Temporary Internet Files%\00007[1].exe
%Temporary Internet Files%\00008[1].exe
%Temporary Internet Files%\00009[1].exe
%Temporary Internet Files%\00010[1].exe
%Temporary Internet Files%\00011[1].exe
%Temporary Internet Files%\00012[1].exe
%Temporary Internet Files%\00013[1].exe
%Temporary Internet Files%\00015[1].exe
%Temporary Internet Files%\00016[1].exe
%Temporary Internet Files%\00017[1].exe
%Temporary Internet Files%\00023[1].exe
%Temporary Internet Files%\host[1].exe
%Temporary Internet Files%\wdlm[1].exe
%Temporary Internet Files%\soundma[1].exe
%Temporary Internet Files%\lmmy[1].exe
%Temporary Internet Files%\lmmh[1].exe
(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
注册表值:"TBMonEX"
类型: REG_SZ
字符串:"%Windir%\Fonts\system\ati2evxx.exe"
描述:添加自启动
热心网友
时间:2024-10-04 01:37
ntldr.exe病毒文件为网游盗号木马程序(irus.Win32.AutoRun.aik病毒变种)释放的,感染exe文件,被感染文件会增加一个名为ani的节(与其他变种的节名相同),利用文件映像劫持导致各大杀毒软件无法打开,
C,D,E,F盘都有ntldr.exe和autorun.inf 病毒文件
手动清除方法:把这些隐藏的病毒文件删除就可以了,就这么容易.
热心网友
时间:2024-10-04 01:38
参考方法:
http://ke.baidu.com/view/1296537.htm
http://zhidao.baidu.com/question/43345032.html
楼主等级非常可疑,有刷分嫌疑,这个一搜就是,莫非有是刷分?
