当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 电脑感染ghost.pif病毒杀毒软件无法启动

杀毒防毒
善用清理专家帮你修复顽固病毒
如何通过端口来判断电脑感染何种木马
杀软avast 8月15日将掀起反盗版活动
小红伞杀毒软件V9全系列更新
F-Secure Internet Security 2010完完整的安装流程
电脑感染ghost.pif病毒杀毒软件无法启动
赛门铁克发布最新病毒公告
防治电脑病毒的有效方法
使用查找工具 揪出“QQ尾巴”
两款比较典型的ASP木马防范方法
教你在U盘上制作DOS杀毒盘
不再担心重要数据丢失 刻录盘病毒清除方法
另类:巧用U盘制作DOS杀毒盘
新人必备指南 电脑木马病毒完全查杀
网络安全基础:几个容易被误认为病毒的文件
从Melissa到Zotob:Windows蠕虫10年回放
MSN和雅虎通互联 专家称将导致病毒泛滥
杀毒软件诺顿AntiVirus最新技巧大放送
气疯安全工具—新兴DLL型木马复仇记
移花接木 将Alexa工具条改装成间谍木马

杀毒防毒 中的 电脑感染ghost.pif病毒杀毒软件无法启动


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 163 ::
收藏到网摘: n/a

网络上的病毒越来越猖獗,如今病毒修改杀毒软件的注册表,禁用杀毒软件已经不是什么新鲜事。笔者也是深受其害,最近笔者的电脑感染了ghost.pif,这个文件在杀毒软件目录里面伪装成一个恶意的Ws2_32.dll文件,使杀毒软件启动不能正常加载Ws2_32.dll,杀毒软件启动失败,并且提示“0xc00000ba”错误。

于是笔者新建了一个名为antivir的批处理,阻止杀毒软件禁用杀毒软件,代码部分如下(红体字部分):

@echo off 关闭回显

cd\ 转换到根目录

cd /d %systemdrive% 转换到系统盘根目录

cd program files\ rising\ rav 进入杀毒软件安装目录

rd ws2_32.dll/s/q删除ws2_32.dll文件

copy %windir%\system32\ws2_32.dll将system32下面ws2_32.dll拷贝到杀毒软件安装目录下

attrib +s +h +r ws2_32.dll设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。

将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。