首页新闻手机家电数码电脑财经大模型直播

支招】【杀毒软件无法使用,无法进入安全模式】看这里！5-31更新操作说明配图讲解

来源：赛迪网作者：若水 2008-04-28/09:23

正文

对此方法做几点简单的说明：

1.本方法为原创并且在中毒电脑上测试验证可行！可以很轻松的干掉病毒的“映像劫持”以及修复安全模式！转载请注明“【江民论坛病毒求助区原创】”即可。

2.修复过程中任何一步出错都必须从第二步重新开始！

3.如果病毒更新后导致Registry Workshop无法运行，请将RegWorkshop.exe改名为随机字母数字组合.exe（WsysCheck.exe同理）

4.WSysCheck还可以替代资源管理器对系统内的文件进行管理（浏览、复制、剪切、删除等），同时WSysCheck也内置注册表编辑功能，可以对注册表进行维护。

======================================

根据很多使用各种杀软的朋友反应中某些病毒后无法使用绝大多数杀毒软件，这是由于病毒利用了注册表里的“映像劫持”。简单点说，当杀毒软件a.exe 被病毒b.exe在注册表里设置了映像劫持后，每当运行a.exe就会启动b.exe。不仅仅是杀毒软件，包括Sreng、IceSword、Regedit、MsConfig都无法正常使用。

05-31更新了解决方法，可以比较彻底的解决这个问题（成功率在95%以上）。修复系统时请严格按照图片说明来操作，这样才能保证效果！

第一步：下载此处的附件并按提示更名后，全部解压保存到桌面。
点击浏览该文件下载保存到桌面后改名为A.1.rar

点击浏览该文件下载保存到桌面后改名为A.2.rar

点击浏览该文件下载保存到桌面后改名为A.3.rar

点击浏览该文件下载保存到桌面后改名为A.4.rar

点击浏览该文件下载保存到桌面后改名为B.1.rar

点击浏览该文件下载保存到桌面后改名为B.2.rar

按照提示更名后请务必将下载的文件全部解压到桌面！下载后我们会得到软件Regsitry Workshop、WSysCheck0525版（我已将其改名为l8ddp410dy.exe）以及注册表修复文件FixIFEO.reg（修复映像劫持）和FixSafeBoot.reg(修复安全模式）。

这一步特别重要请认真操作

#p#分页标题#e#

这一步非常重要，要尽全力找到这个7/8位字母数字随机组合命名的Dll文件。如果这个dll还加载进了Winlogon.exe那么请在该DLL上单击鼠标右键选择【添加到Dos删除列表】，然后执行下面的第十步内容，删除顽固文件完成后进入正常系统，再从上面的第二步重新开始向下执行。

需要注意的是这个dll不一定只局限于7、8位随机名的DLL，也有可能是其他文件名的DLL，这里主要是要判断陌生的dll文件，一般插入Explorer的病毒dll包含在以下文件夹：【C:\Program Files\Common Files\Microsoft Shared\及其子文件夹】、【C:\Program Files\Internet Explorer\及其子文件夹】、【C:\WINDOWS\system32\drivers\及其子文件夹】、【临时文件夹】等...操作时需多加判断