win2008中病毒，安全模式進(jìn)不了，但正常模式能進(jìn)

2013-05-08 10:20 作者：ly 瀏覽量：

問題：關(guān)于服務(wù)器中病毒了，系統(tǒng)是是win 2008 r2，安全模式進(jìn)不了，但正常模式能進(jìn)。具體中病毒情況：在D盤根目錄下會生成和文件夾名同名的帶.exe的文件。比如有個(gè)文件夾叫data，然后會把這個(gè)data文件夾隱藏自己生成個(gè)data.exe文件。我想進(jìn)入安全模式殺毒，但是進(jìn)去后就重啟了，正常模式反而能進(jìn)去。請高手指教。

回答：方法1，應(yīng)該是 文件夾exe病毒，全稱為Worm.Win32.AutoRun.soq ，也有可能是變種

用USBKiller試試。方法2，你新建一個(gè)user的用戶權(quán)限,用這個(gè)user用戶登錄服務(wù)器，這樣病毒就不會運(yùn)行。然后用0day或其它工具直接把你這個(gè)用戶提升為系統(tǒng)權(quán)限用戶，然后再操作注冊表，再刪除一些病毒文件。試一下。方法3，這個(gè)病毒沒有什么守護(hù)進(jìn)程的，就是靠每次執(zhí)行和文件夾同名的EXE文件來傳播。找出來全部刪除即可。

--- 版權(quán)最終歸艾銻無限所有http://www.richjn.cn/ 如需轉(zhuǎn)載，請標(biāo)明出處。