当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 电脑感染ghost.pif病毒杀毒软件无法启动

杀毒防毒
Win XP SP2拖放IE窗口可能引发黑客攻击
教你如何防止脚本病毒执行的通用方法
高手支招 巧妙利用系统进程手工杀毒
恶意软件威胁方法及防护技巧
病毒分类全知道 准确用好你手头的杀毒软件
深入解析金山毒霸6的三个特殊应用技巧
D2OL 让网络保卫大家的健康
专偷网银资料 提防“小燕表妹”造访
Linux系统下的病毒发展及其分类
浏览图片需小心 系统漏洞会染恶性病毒
操作系统中几个容易被误认为病毒的文件
使用Honeypots同计算机蠕虫病毒作斗争
毒霸提醒您:设置MSN可自动防卸MSN小尾巴
让Ghostbusters为电脑保驾护航
病毒杀不死的原因分析及对策
下载软件勿忘防毒:嵌入式监控确保上网无忧
在网吧如何防止病毒和快速杀毒
防治网络蠕虫病毒的技巧及其策略
让病毒自动还原被恶意修改键值
用WinRAR解析木马病毒的捆绑原理

杀毒防毒 中的 电脑感染ghost.pif病毒杀毒软件无法启动


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 166 ::
收藏到网摘: n/a

网络上的病毒越来越猖獗,如今病毒修改杀毒软件的注册表,禁用杀毒软件已经不是什么新鲜事。笔者也是深受其害,最近笔者的电脑感染了ghost.pif,这个文件在杀毒软件目录里面伪装成一个恶意的Ws2_32.dll文件,使杀毒软件启动不能正常加载Ws2_32.dll,杀毒软件启动失败,并且提示“0xc00000ba”错误。

于是笔者新建了一个名为antivir的批处理,阻止杀毒软件禁用杀毒软件,代码部分如下(红体字部分):

@echo off 关闭回显

cd\ 转换到根目录

cd /d %systemdrive% 转换到系统盘根目录

cd program files\ rising\ rav 进入杀毒软件安装目录

rd ws2_32.dll/s/q删除ws2_32.dll文件

copy %windir%\system32\ws2_32.dll将system32下面ws2_32.dll拷贝到杀毒软件安装目录下

attrib +s +h +r ws2_32.dll设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。

将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。