今天剛剛親身經歷了一次,說說自己的方法:(該方法對非專業人員不友好,請根據自身能力以及可以承擔的潛在風險進行嘗試)預備工作:惡意程式碼檢測 虛擬機器脫殼. Rootkit檢測 木馬檢測,根據你的系統版本選擇執行32位/64位。(該工具具有相當專業性,在不明情況下,審慎使用,自行承擔後果,不保證我的方法一定有效,請各位自行判斷,並承擔由此產生的潛在不利後果)第一步:檢查系統自啟動專案。啟動該工具後,定位到“啟動資訊” - “啟動項”,在任意專案上右鍵,選擇“校驗所有數字簽名”,然後將所有不具有數字簽名的啟動項全部刪除(不建議連同檔案一起刪除,以防止意外,但是建議將檔案進行重新命名,如不能重新命名的,複製一份,並在該工具中選擇“強制刪除”,下同)第二步:啟動該工具後,定位到“程序”,在任意專案上右鍵,選擇“在程序中查詢沒有數字簽名模組”,在顯示的結果中,記錄每一個模組的檔案地址,隨後定位到“檔案”選項卡,在裡面依次找到前面顯示沒有數字簽名的模組,將其重新命名(不建議直接刪除,以防意外)第三步:啟動該工具後,定位到“配置”,選擇“更為暴力的強制重啟”,隨後計算機將重新啟動。第四步:重啟後啟動IE,開啟“Internet選項” - “高階”,選擇“重置”。選擇“刪除個性化設定”,隨後確定,並重新設定IE主頁。(如果Internet選項中設定主頁呈灰色,並顯示“某些設定需要系統管理員設定”,請在“組策略”中依次選擇 使用者配置 - 管理模板 - Windows元件 - Internet Explorer - 禁止更改主頁設定,選擇為“已禁止”,並重新啟動IE即可)第五步:(非必須)若完成以上操作後,主頁設定正常且系統無其他異常反映,則可以將之前步驟中重新命名的檔案進行刪除。若以上出現需要重新命名的檔案為系統檔案,如我碰到的System32/UxTheme.dll,則需要將同版本系統的檔案複製過來,替換掉原來無數字簽名的檔案,切不可直接重新命名或刪除,否則極有可能導致重啟後,系統無法正常啟動。若不能判斷檔案是否為系統檔案的,審慎嘗試“第二步”,建議優先嚐試命令列執行:sfc /scannow ,根據結果再做決斷,該命令修復系統需要提供原始系統的映象檔案。這是我碰到的解決方法,希望對大家有用。
今天剛剛親身經歷了一次,說說自己的方法:(該方法對非專業人員不友好,請根據自身能力以及可以承擔的潛在風險進行嘗試)預備工作:惡意程式碼檢測 虛擬機器脫殼. Rootkit檢測 木馬檢測,根據你的系統版本選擇執行32位/64位。(該工具具有相當專業性,在不明情況下,審慎使用,自行承擔後果,不保證我的方法一定有效,請各位自行判斷,並承擔由此產生的潛在不利後果)第一步:檢查系統自啟動專案。啟動該工具後,定位到“啟動資訊” - “啟動項”,在任意專案上右鍵,選擇“校驗所有數字簽名”,然後將所有不具有數字簽名的啟動項全部刪除(不建議連同檔案一起刪除,以防止意外,但是建議將檔案進行重新命名,如不能重新命名的,複製一份,並在該工具中選擇“強制刪除”,下同)第二步:啟動該工具後,定位到“程序”,在任意專案上右鍵,選擇“在程序中查詢沒有數字簽名模組”,在顯示的結果中,記錄每一個模組的檔案地址,隨後定位到“檔案”選項卡,在裡面依次找到前面顯示沒有數字簽名的模組,將其重新命名(不建議直接刪除,以防意外)第三步:啟動該工具後,定位到“配置”,選擇“更為暴力的強制重啟”,隨後計算機將重新啟動。第四步:重啟後啟動IE,開啟“Internet選項” - “高階”,選擇“重置”。選擇“刪除個性化設定”,隨後確定,並重新設定IE主頁。(如果Internet選項中設定主頁呈灰色,並顯示“某些設定需要系統管理員設定”,請在“組策略”中依次選擇 使用者配置 - 管理模板 - Windows元件 - Internet Explorer - 禁止更改主頁設定,選擇為“已禁止”,並重新啟動IE即可)第五步:(非必須)若完成以上操作後,主頁設定正常且系統無其他異常反映,則可以將之前步驟中重新命名的檔案進行刪除。若以上出現需要重新命名的檔案為系統檔案,如我碰到的System32/UxTheme.dll,則需要將同版本系統的檔案複製過來,替換掉原來無數字簽名的檔案,切不可直接重新命名或刪除,否則極有可能導致重啟後,系統無法正常啟動。若不能判斷檔案是否為系統檔案的,審慎嘗試“第二步”,建議優先嚐試命令列執行:sfc /scannow ,根據結果再做決斷,該命令修復系統需要提供原始系統的映象檔案。這是我碰到的解決方法,希望對大家有用。