天津SEO

  现在是凌晨2点45分，我刚刚彻底解决掉今天中的病毒，有史以来还没有中过如此腻味人的病毒，先来说说病毒现象。

  1.QQ医生会提示中了“网游木马”，病毒文件的路径记不清了，不过是dll扩展名的文件。（这个不重要）

  2.同时进入我的电脑打开每个磁盘的分区会提示“justkt.dll加载出错”的关键字。（打不开磁盘分区）

  3.依次打开“我的电脑—工具—文件夹选项—查看”将里面的“隐藏受保护的操作系统文件”对钩去掉，之后找到“显示所有文件和文件夹”选中，再将它下面“隐藏已知文件类型的扩展名”对钩去掉，此时我们打开每个磁盘分区会发现“autorun.inf”和“justkt.dll”两个隐藏文件，删除后会自动重新生成。

  4.打开一些主流杀毒官方网站时会无法显示，屏蔽了网站域名，甚至一些子域名也被屏蔽。

  5.“注册表”无法运行，在屏幕左下角单击“开始—运行”弹出的对话框键入“regedit”与“regedt32”均无效。

  6.如果系统装有杀毒软件，杀毒软件会自动退出。

  7.此病毒对于安装系统还原保护软件，并且只保护C盘的朋友均有作用。

  下面我就针对以上现象分享一下解决方法：

  1.既然QQ医生提示已中木马，那么就试试利用QQ医生删除木马，之后重新启动计算。（重启后病毒木马依然存在往下看）。

  2.由于我们进入“我的电脑”的各个分区提示加载出错，我们可通过右击“我的电脑”进入“资源管理器”查看各个分区。（注：由于此病毒会在每个分区建立，所以当我们点击每个磁盘分区时会激活病毒，请重新启动计算机后不要点击各磁盘分区，直接进入资源管理器查看各磁盘分区）。

  3.从资源管理器打开各个分区即可看到“autorun.inf”和“justkt.dll”两个文件。（有必要备份磁盘的朋友千万不要备份这两个文件）。

  4.打开一些杀毒软件官方网站会无法显示，是由于病毒利用hosts文件加载屏蔽一些网页的，文件路径为C:WINDOWSsystem32driversetc  即可看到此文件。利用“记事本”方可打开文件查看屏蔽的网站地址，由于病毒对此文件做了修改，所以无法清除屏蔽网址地址。

  5.由于“注册表”无法运行，无法删除有关键值，我们就来总结一下杀毒方案。

  首先为大家推荐两款软禁，“360顽固木马专杀大全 ”与“AutoGuarder病毒防御者”都可以在网上找到。如果找不到的话，可以给我留言，我传给你。

  第一步，我们进入电脑的安全模式运行以上两款软件进行针对性杀毒，具体操作方式，重启计算机后一直安键盘F8即可选择进入“安全模式”。

  第二步，如图所示：

扫描病毒病清除，在“免疫工具”里屏蔽Windows自动播放功能。

再利用“360顽固木马专杀大全”杀毒并清理。

如果安装360安全卫士的朋友会发现右下角的托盘还是没有出来，那我们再借助“360顽固木马专杀大全”开启360自我保护功能，即可启动。

之后我们重新启动计算机，会发现360会提示“安装危险进程钩子”会在注册表此ShellExecuteHooks文件内加载，那好了，我们病毒此时已经可以打开注册表，搜索ShellExecuteHooks文件右键直接清除掉即可。

如果还是提示的话，进入到安全模式借助“360顽固木马专杀大全”内的“文件免疫”功能，阻止文件的再次创建，利用AutoGuarder病毒防御者强制删除提示加载的病毒文件，并删除ShellExecuteHooks注册表文件。