近期大量用户反馈中了病毒后不能进入安全模式,正常模式不能安装主动防御软件,在浏览器中无法输入打开有关反病毒的网页。
经过技术人员分析此病毒是Trojan.Win32.Genetik.xr或其变种病毒,即互联网报道的IFEO:“映像劫持类”病毒。如有类似情况的用户请按照以下步骤安装主动防御软件:
1、首先建立一个文本文件(txt文件)将下边的信息复制到文本文件中然后保存
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
将保存的文本文件的扩展名修改成reg,然后双击导入注册表后重启机器。
2、进入安全模式安装主动防御软件,重启机器登录正常模式,主动防御软件会报警发现病毒,按照提示删除即可。打开主动防御软件主界面--【系统自启动信息】右键”隐藏已知的启动信息“,然后右键选择删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage File Execution OptionsImage File Execution Options
被劫持的注册表项后重启系统即可。
3、已经安装主动防御软件的用户,主动防御软件能够很好的拦截并处理此类病毒。主动防御软件自动保护系统安全模式的注册表项,防止病毒对系统安全模式注册表键值的篡改,主动防御软件保护自身的注册表项不会被病毒劫持。
网友评论