所以我们利用winpe的文件搜索功能搜索” 017A4901”将其他病毒文件都挖出来
当我们把上面找到的这些文件全部清理完毕以后再搜索看看。是不是已经没有了?
那么现在AV终结者也“下岗”了。注册表里的所谓映像劫持、自动启动、双进程保护都已经形同虚设了!
这个时候你会发现你可以上杀毒软件的网站了
自此我们已经帮助可怜的杀毒软件重新“上岗再就业”了。
[攻防手记]手工清理病毒无需高深技术
同样在C:\Program Files\Common Files\microsoft shared\MSInfo发现名为017A4901.dll的文件
0
相关文章
关注我们
