徹底禁止文件運行2招

shine

電腦中招了，老是出現(xiàn)d22e1進程。結(jié)束了又會自動恢復。用卡巴斯基殺不掉。具體表現(xiàn)就是開瀏覽器的時候會彈雅虎知識堂的網(wǎng)頁，還有愛普生的廣告。煩死了。之前中過雅虎助手這個王八蛋的招。親切問候楊致遠?。?！垃圾

問題補充：怎么手動徹底刪除？從最低級的層次徹底、完全地刪除它。不留痕跡.

既然是病毒，就要刪除。

樓主清除不掉此病毒的原因是因為此文件正在運行，正在運行的文件是無法刪除的

所以清除此文件的突破口就是停止此文件運行。

～～～～～～～清除方法～～～～～～～～

這里就用到了一個禁用文件的命令了，禁用了文件，文件就不會運行，這樣就可以輕松清除了～～

先打開cmd （按開始-運行-輸入“CMD”-打開-出現(xiàn)黑框）

然后輸入下邊說要輸入的命令，回車。

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止運行的文件" /v debugger /t reg_sz /d debugfile.exe /f

比如要禁用d22e1.exe,那么樓主就要輸入這個命令

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d22e1.exe" /v debugger /t reg_sz /d debugfile.exe /f

這樣的話，即使d22e1.exe文件存在也沒法運行了，病毒不會發(fā)作了呵呵～

樓主不信的話可以自己試試俄～比如禁止QQ運行。

那么命令就是

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f

輸入后你關(guān)掉QQ就再也打不開了

取消方法：

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f

以上用的是IFEO技術(shù)禁用文件的方法實現(xiàn)禁用病毒的。

禁用成功后，請樓主重新啟動計算機，重啟后因為病毒已經(jīng)停止運行，任務管理器中已經(jīng)沒有此病毒的進程了，所以樓主就可以輕松的將它清除了（進入病毒目錄手動清除也可以了），呵呵～
你可以使用冰刃清除。
用冰刃結(jié)束這個進程，在用冰刃中的文件選項找到這個文件，右鍵刪除。
之后做個免疫：
1、在我的電腦－＞工具－＞文件夾選項－＞查看，在里面去掉“使用簡單共享”選項的勾。
2、在刪除原文件的文件夾內(nèi)新建一個文件夾，名稱為d22e1.exe。
3、右鍵d22e1.exe屬性，在安全中選中全拒絕。這樣這個病毒就不能再創(chuàng)建d22e1.exe了。(適用于NTFS文件系統(tǒng))