手工查杀磁碟机木马

　　1、用改名大法将system32和dllcache目录下的cmd.exe临时改名为cm.dll（图1），重启系统看看。

　　2、重启系统后，检查system32和dllcache目录。发现改名后的cm.dll都在，但是，system32目录下出现了一个怪怪的cmd.exe（见下图）。

这个cmd.exe的logo不同于正常的cmd.exe，该不会是病毒现从I386目录里找来的吧？汗！估计这DD不能运行。

　　3、不管这些，先看看病毒文件能否手工删除（如果那个cmd.exe管用，NetApi000.sys即可加载，病毒已经完整运行了。病毒文件是删不掉的）。

　　结果：所有病毒文件被一一删除了。

　　4、删除system32目录下那个异常的cmd.exe。将system32和dllcache目录下的cm.dll改回cmd.exe。

    注：我的电脑只有一个分区。处理到这里，就完事了。多分区系统，非系统分区还有病毒。这样处理完后并不能彻底解决问题，还需用杀软全盘杀毒。切记！

小结:  磁碟机是一种木马病毒,木马对信息安全的巨大危害相信朋友们都知道,所以,切不可以放过此病毒,不然系统安全的屏障会立即崩溃.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点