3.3删除恶意样本
打开注册表 win+r regedit
打开我们在自启动项看到的位置(注册表和文件位置)
取消自启动项,刷新注册表,发现注册表中的自启动项就消失了
然后在cmd中 进入病毒的文件夹中
del /f 文件名
再看文件就发现那个文件被删除了
3.4删除隐藏文件
cmd
dir /ah
我们可以查看到autorun.inf
autorun.inf是我们比较常见的文件,他的作用是与允许双击磁盘时自动允许指定的某个文件,最近流行用autorun.inf文件来传播木马或者病毒,通过使用者的误操作让目标程序执行,入侵电脑
del /ah /f autorun.inf
attrib -s -r -h setup.exe:消除隐藏、系统、只读属性
3.5 重启服务
恢复被病毒删除的注册键值,恢复他的杀毒功能,但是不一定有效,最有效的方法是重新安装杀毒软件
重新安装之后进行全盘扫描,把感染的exe程序和网页格式的文件修复
希望大家可以有所收获!!!
![[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头](https://ucc.alicdn.com/pic/developer-ecology/c0a117081efb48ecbb8b01e258a6204c.png?x-oss-process=image/resize,h_160,m_lfit)
