2. 一联网,360就被干掉。
浪漫烛光 www.langmanzg.com
3. 断网查杀所有木马后,用360顽固木马查杀还有cdfview.dll,提示为gametj,却无论如何也无法杀掉。
浪漫烛光 www.langmanzg.com
4. 如果贸然删除或更名c:\windows\system32下的cdfview.dll文件,那恭喜你,无论安全或正常模式都无法进去系统了。
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
解决办法:
浪漫烛光 www.langmanzg.com
1. 在安全模式下,用各种工具查杀各种木马和恶意插件,直到360顽固木马查杀工具检查后只是剩下cdfview.dll一个木马。
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
PS:有时候由于病毒的破坏,可能系统会无法/�E.�9R('�f)`~"进入安全模式,此时必须导入一个注册表文件,具体的大家可以在网上查找。浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
2. 从其它正常的电脑c:\windows\system32下拷贝services.exe和cdfview.dll到U盘,并临时存储到中毒电脑的C盘或其它盘符。
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
3. 用PE工具碟或其它能在dos下进去系统的工具,或者把硬盘拆下来挂到正常机器,把正常的上述两个文件覆盖掉中毒机器的,并把中毒机器的临时目录清空。
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
但是在实战中,我将这两个文件通过DOS命令覆盖到c:\windows\system32下,结果开机不能启动!进入桌面前黑屏!!切记,对系统文件进行操作之前一定要备份浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
4. 重启,问题解决。
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
后续讨论:
浪漫烛光 www.langmanzg.com
该病毒会挟持services.exe,但是这个文件我上传到网站检测,没有一个杀毒软件能认出有病毒。
