前几天有个朋友打电话告诉我,他的电脑被感染病毒,且无法查杀,叫我过去帮帮忙修理那可恶的病毒,于是我便过去了。
过去后,发现只要是想打开杀毒软件或带有“病毒”、“杀毒”字样的网站,便会自动关闭,但能正常访问其它网站;进入安全模式时,便总是重启机器,让你永远进不了安全模式。
于是我从随身带的优盘中拷贝了一个终截者抗病毒软件到该机器上,并进行安装,安装完毕后启动终截者抗病毒软件时总是被关闭,无法启动。折磨了一会还是不能打开终截者或杀毒软件,后来,想到只要打开带有“病毒”、“杀毒”字样的网站,便会自动关闭,我便想到终截者的语言包中也带有“病毒”字样,于是,我找到终截者的安装目录,并在其目录下找到语言包(C:\Program Files\TerminatorLANGchs)目录下的 lang2.ini、SecAnalyst.ini、UpgradeLang.ini 三个文件,并将其文件中所有“病毒”字样都把它去掉(也可用其它的文字替换,如:123 ,等)并保存,然后我再启动终截者,奇迹出现了——终截者终于起来了,这时便看到了一顶点的希望。
安全分析专家下载地址:http://www.skycn.com/soft/26423.html
终截者起来后,我便用其扫描功能扫描了一遍系统,发现很多高危险的可疑程序(如下图1所示)。
图1 发现可疑程序
扫描完毕后保存扫描报告,然后再用终截者的安全回归重启系统,在安全回归重启系统后的提示窗口中,提示拦截了三个危险程序(如下图2所示),点击“打开编辑器”,将被拦截的三个程序的“下次状态”都设为禁止(如下图3所示)。
图2 拦截可疑程序
图3 安全回归功能
此时,我试图打开带有“病毒”、“杀毒”字样的网站,发现畅通无阻,能顺利访问,不会被关闭了。
于是我再根据刚才保存的扫描报告,对被拦截的所有可疑程序进行手动删除。删除后重新启动电脑,一切正常,安全模式也可顺利进入了,这时便大功告成。