AV解决方法「建议收藏」

全栈程序员站长

发布于 2022-09-29 11:17:14

8960

发布于 2022-09-29 11:17:14

文章被收录于专栏：全栈程序员必看

大家好，又见面了，我是你们的朋友全栈君

注意！！在操作之前，先删除所有分区的autorun.inf和8位随机字符.exe和，不然可能不经意又中了。。

删除方法可以用Winrar或者资源管理器删除，也可以用DOS删除

（PS： [url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9f3fbf8fc73334fb503d9279.html[/url]，可以去参考下）

思路：所有的工作的都是由“8位随机字符.dll”完成的，所以只要干掉它，一切都可以恢复正常！

（小聪明： [url]http://free.ys168.com/?gudugengkekao[/url]，在xdelbox|FileKill360 项里，有2个强制删除工具，如果可以打开的话，那么只要需要填入：C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dll，不知道8位随机字符是什么？开始-运行-CMD-输入 dir /a 如果没有差错的话，你应该可以看到8位随机字符.exe，你只需要把8位随机字符.exe的那个8位随机字符做为8位随机字符.dll。能删除掉的话，那么就不用下面那么繁琐了，直接看修复方法！）

先修复安全模式：

可以用SREng修复，因为IS和SRE都是以随机命名启动的，所以病毒无法关闭它们。（首先要把SRENG改名，不然会重定向运行病毒，可以改名例如为：1.exe）

SREng—系统修复—高级修复—修复安全模式—确定，你也可以到我网盘来下载导入的注册表（自己没用过，如果有其他问题的话，请原谅我。。）在 [url]http://free.ys168.com/?gudugengkekao[/url]里—其他工具—置顶的！

修复后进安全模式，这时候病毒就不能启动了，那么我们可以随便删除，不过还是要显示所有隐藏文件。

也可以到我的网盘去下载！（自己找找吧，忘记放哪里了），导入后，显示所有隐藏的文件（不要说你不会哈）

然后删除：

C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dll

C:\Documents and Settings\”这里是你的用户名”\Local Settings\Temp\dl1.exe

C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dat

%Systemroot%\Help\8位随机字符.chm

每个分区（C—F）下的autorun.inf和8位随机字符.exe