如何把winPE装到硬盘隐藏起来
2010-07-19 20:21
239 查看
--------------------------------------------------------------------------------
www.os8.cn 2006-8-22 系统中国安全基地
w32.looked.p病毒是经由网路分享和企图感染.exe档案来扩散的病虫。它会降低安全性设定并会下载且执行远端的档案。
移除方式
1. 关闭「系统还原」(windows me/xp)。
2. 更新病毒定义档。
3. 重新开机 至safe mode 或 vga mode。
4. 执行完整的系统扫描,删除所有侦测到的档案。
5. 复原新增或修改至登录里的值。
关於这些步骤的详细资讯,请阅读下列指示:
1.先关闭系统还原的功能 (windows me/xp)
至於如何关闭作业系统上的系统还原功能可阅读本机的windows说明文件
或参照下列链结里的说明:
* "如何开启或关闭windows me的系统还原功能"(英文)
* "如何开启或关闭windowsxp上的系统还原功能"(英文)
2. 更新病毒定义档
手动下载智慧型更新病毒定义档。
3. 重新开机 至safe mode 或 vga mode。
9x/me/2000/xp 将电脑重新开机於安全模式(safe mode)下请参考
"how to start the computer in safe mode."
windows nt4使用者重新开机於vga模式下。
4.执行全系统扫瞄,删除所有侦测到的档案
启动 norton antivirus (nav)/symantec antivirus (sav)。
请确定 nav/sav “扫描所有档案”.
如果需要请参阅下列文件以调整您的设定
norton antivirus产品用户 :
< 如何设定norton antivirus来扫描全系统 >(英文)
symantec antivirus 企业用户:
<如何去验证 symantec corporate antivirus product 有去扫描所有的档案>(英文)
5.复原新增或修改至登录里的值
警告: 强烈的建议您在对registry做任何修改前先行备份,相关讯息请参考文件:
“如何去备份windows里的登入档”(英文)
a.按下「开始」,然后按下「执行」。
b.输入 regedit 然后按下「确定」。
注意∶假如此威胁导致登录档编辑器打不开。安全机制中心有个工具tool可以解决此问题。下载此工具tool 并执行,然后继续执行移除的动作。
c.跳到这个键:
hkey_current_usersoftwaremicrosoftwindows ntcurrentversi
d. 删除右边窗格中的值:
"load" = "%windir%rundl132.exe"
e. 结束画面并重新开机。
www.os8.cn 2006-8-22 系统中国安全基地
w32.looked.p病毒是经由网路分享和企图感染.exe档案来扩散的病虫。它会降低安全性设定并会下载且执行远端的档案。
移除方式
1. 关闭「系统还原」(windows me/xp)。
2. 更新病毒定义档。
3. 重新开机 至safe mode 或 vga mode。
4. 执行完整的系统扫描,删除所有侦测到的档案。
5. 复原新增或修改至登录里的值。
关於这些步骤的详细资讯,请阅读下列指示:
1.先关闭系统还原的功能 (windows me/xp)
至於如何关闭作业系统上的系统还原功能可阅读本机的windows说明文件
或参照下列链结里的说明:
* "如何开启或关闭windows me的系统还原功能"(英文)
* "如何开启或关闭windowsxp上的系统还原功能"(英文)
2. 更新病毒定义档
手动下载智慧型更新病毒定义档。
3. 重新开机 至safe mode 或 vga mode。
9x/me/2000/xp 将电脑重新开机於安全模式(safe mode)下请参考
"how to start the computer in safe mode."
windows nt4使用者重新开机於vga模式下。
4.执行全系统扫瞄,删除所有侦测到的档案
启动 norton antivirus (nav)/symantec antivirus (sav)。
请确定 nav/sav “扫描所有档案”.
如果需要请参阅下列文件以调整您的设定
norton antivirus产品用户 :
< 如何设定norton antivirus来扫描全系统 >(英文)
symantec antivirus 企业用户:
<如何去验证 symantec corporate antivirus product 有去扫描所有的档案>(英文)
5.复原新增或修改至登录里的值
警告: 强烈的建议您在对registry做任何修改前先行备份,相关讯息请参考文件:
“如何去备份windows里的登入档”(英文)
a.按下「开始」,然后按下「执行」。
b.输入 regedit 然后按下「确定」。
注意∶假如此威胁导致登录档编辑器打不开。安全机制中心有个工具tool可以解决此问题。下载此工具tool 并执行,然后继续执行移除的动作。
c.跳到这个键:
hkey_current_usersoftwaremicrosoftwindows ntcurrentversi
d. 删除右边窗格中的值:
"load" = "%windir%rundl132.exe"
e. 结束画面并重新开机。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何将文件夹设置成受保护的文件夹隐藏起来
- Win10如何关闭通知中心图标让其隐藏起来
- MFC对话框如何运行后隐藏起来
- 如何显示隐藏硬盘分区
- 如何让文件夹隐藏起来,保护自己的隐私
- 如何将自己代码的核心部分对用户“隐藏”起来,使用导入静态库。
- 显示隐藏文件的方法,移动硬盘里的autorun.inf文件夹如何删除,svchost.exe应用程序错误 0x58fc16e2,4。未成功启动Cygwin
- [转]如何使用WinPE硬盘安装Windows XP
- 加密过的VCD光盘(CDFS文件系统)隐藏的视频文件如何复制到硬盘
- android 如何让键盘在窗口启动时隐藏起来
- 如何让iphone5的文件夹图标全部隐藏起来
- 如何隐藏硬盘
- 如何让基于对话框的MFC程序一运行起来就完全隐藏
- 如何让某些标签显示或者隐藏起来
- XP如何把一键还原命令隐藏起来避免误点带来的烦恼
- MFC对话框如何运行后隐藏起来
- 将自己的硬盘隐藏起来
- Windows7桌面回收站图标如何隐藏起来有哪些方法
- 如何用 CSS 将超出显示宽度的内容隐藏起来[转]
- [VB.NET]请问类似QQ窗体靠边自动隐藏的效果如何实现?????