win2008中病毒，安全模式進不了，但正常模式能進

2013-05-08 10:20 作者：ly 瀏覽量：

問題：關于服務器中病毒了，系統是是win 2008 r2，安全模式進不了，但正常模式能進。具體中病毒情況：在D盤根目錄下會生成和文件夾名同名的帶.exe的文件。比如有個文件夾叫data，然后會把這個data文件夾隱藏自己生成個data.exe文件。我想進入安全模式殺毒，但是進去后就重啟了，正常模式反而能進去。請高手指教。

回答：方法1，應該是 文件夾exe病毒，全稱為Worm.Win32.AutoRun.soq ，也有可能是變種

用USBKiller試試。方法2，你新建一個user的用戶權限,用這個user用戶登錄服務器，這樣病毒就不會運行。然后用0day或其它工具直接把你這個用戶提升為系統權限用戶，然后再操作注冊表，再刪除一些病毒文件。試一下。方法3，這個病毒沒有什么守護進程的，就是靠每次執行和文件夾同名的EXE文件來傳播。找出來全部刪除即可。

--- 版權最終歸艾銻無限所有http://m.maosdadas.net/ 如需轉載，請標明出處。