MSN小丑病毒破坏系统的恢复应急方案(转)
一、 目前系统可以工作的用户
可能的具体情况:
1. 您没有感染I-Worm/MsnFunny病毒。
2. 您已经感染了I-Worm/MsnFunny病毒,还没有用杀毒软件杀过毒。
3. 您已经用某些杀毒软件或专杀工具清除过I-Worm/MsnFunny病毒,还没有重启过Windows系统。
步骤一:在C:建立一个空文件,文件名为killme.cmd。这样可以结束病毒进程。
步骤二:立即把您的杀毒软件升级至最新病毒库,或下载该病毒的专杀工具,进行查杀。
步骤三:如果提示发现I-Worm/MsnFunny病毒并已经删除成功,请务必进行步骤四的操作,避免您的系统在下次启动时崩溃。
步骤四:运行注册表编辑器regedit.exe,找到注册表项
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit],如果发现该项包含“userinit32.exe”字样,请把“userinit32.exe”修改成“userinit.exe”
步骤五:如果在第三步时,杀毒软件报告“删除失败”等信息,请先按照步骤四修改注册表,启动到安全模式后,再次查杀即可。
二、目前系统已经瘫痪的用户
可能的具体情况:
您已经感染了I-Worm/MsnFunny病毒,并已经使用KV2005以外的杀毒软件或专杀工具清除过该病毒。
方案一:
请用户把硬盘挂到正常计算机上作为从盘,在正常工作的计算机上对该盘进行全面扫描查杀后,最后为从盘的WindowsSystem32userinit.exe(Windows 2000系统是WinntSystem32userinit.exe)创建一个复本,改名为userinit32.exe。操作完毕后,把硬盘装回原机器,即可正常启动。对于WIN98用户,可以用Windows 98启动软盘或者启动光盘启动电脑,从相同的干净操作系统下拷贝%WINDOWS% undll32.exe到软盘上,将软盘上的%WINDOWS% undll32.exe拷贝到中毒机器的%WINDOWS%目录下,重新启动进入Windows操作系统。
方案二:
使用Windows 2000或Windows XP的安装光盘,选择修复安装。修复安装后即可进入系统,您不必重新安装以前系统中已经安装过的软件。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-162074/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7178747/viewspace-162074/
MSN小丑病毒破坏系统的恢复应急方案(转)相关推荐
- MongoDB 4.2 Linux勒索病毒删库清空恢复技术方案教程,没有collection*.wt、WiredTIger.wt,附件:MongoDB专用数据恢复工具!!!(2021.4.15)
故障简述 平台:华为云ECS云服务器 操作系统:CentOS 数据库:MongoDB 4.2 数据量:数千个集合,共3TB压缩数据(实际数据约8TB) 2021年4月11日, MongoDB遭到黑客勒 ...
- 重装系统和恢复出厂一样吗
如果电脑系统出现蓝屏或者卡顿的故障,相信不少用户会选择重装系统来解决,那么重装系统和恢复出厂一样吗?应该怎么选择呢,下面让小编给大家解答一下吧. 方法/步骤: 重装系统和恢复出厂区别: 1.性质不同. ...
- CIH病毒破坏及其修复工具与方法
CIH病毒破坏硬盘数据后的灾难程度和KV3000可恢复程度 CIH破坏硬盘后,有99%的状况是,将硬盘最前面的1167个左右扇区的正常数据破坏,也有个别的不一样. CIH病毒将前面部分扇区写有一些固定 ...
- 瑞星发布“MSN骗子”病毒技术分析报告
10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒,它可以通过QQ和MSN传播,向线上好友发送"FUNNY.EXE"文件,用户点击后就会中毒.病毒会屏蔽937个主流 ...
- MySQL数据库的自动备份与数据库被破坏后的恢复
一.前言: 当数据库服务器建立好以后,我们首先要做的不是考虑要在这个支持数据库的服务器运行哪些受MySQL提携的程序,而是当数据库遭到破坏后,怎样安然恢复到最后一次正常的状态,使得数据的损失达到最小. ...
- his系统服务器安全方案,HIS网络安全和防范措施、备份及应急方案
HIS网络安全和防范措施.备份及应急方案 在医院的HIS网络系统正式运行之后, 系统整体运行的稳定性,安全性和应急能力就显得越来越重要, 随着使用时间的增长, 在服务器中储存了大量的历史数据, 而这些 ...
- Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?
Mallox勒索病毒是一种针对计算机系统的恶意软件,能够加密受感染计算机上的文件.最近,新的Mallox病毒变种.malox勒索病毒被发现并引起了关注,.malox勒索病毒这个后缀已经是Mallox勒 ...
- windows10系统如何恢复被windows denfender自动删除的文件
windows10系统如何恢复被windows denfender自动删除的文件 对于windows10系统,小编不得不吐槽一下,真的是好垃圾,还不如win7好用呢,但是也是没有办法,毕竟win10中 ...
- 误GHOST、误一键恢复灾难应急方案
[适用] 个人机.部分品牌机(具备一键恢复功能) [灾难过程及症状] 1.个人机采用GHOST恢复系统,恢复系统后发现整个硬盘变成一个大分区,原扩展分区全部不见. 2.用品牌机 ...
最新文章
- 红外发送管的角度特性测试
- Visual C++ dll
- MySQL(9)主从复制与读写分离
- PAT甲级 -- 1050 String Subtraction (20 分)
- SAP Spartacus footer区域的一些常见错误
- a pycharm 标记多个_轻松学透Markdown的终极教程 #3:Markdown标准标记语法(全)
- 模板题——贪心(2)
- 【0x50「动态规划」例题】LCIS【最长公共上升子序列】
- git克隆权限_git clone权限被拒绝
- 2019-1-3 每日一记
- LightOJ-1336
- P4556 [Vani有约会]雨天的尾巴(线段树合并)
- Swagger使用方法
- 黑鲨重装计算机安装无法继续,黑鲨教你重装系统解决电脑开机无法进入系统问题...
- ai人工智能的数据服务_AI如何帮助提高企业数据质量
- latex 大于小于大于等于小于等于
- quartz不正常执行.执行一段时间后无故停止
- 在PYNQ-Z2上移植RISC-V
- Python数据处理035:结构化数据分析工具Pandas之Pandas概览
- 计算机三级(网络技术)