安全监控分析软件GMER使用方法(图解)
GMER是一款安全监控分析应用软件,除了能查看隐藏的进程、服务、驱动等基本功能外,它还具备“GMER安全模式”功能,这个模式下只有三个进程,非常“干净”。第一步:启动GMER后会自动开始扫描系统,一会儿就提示发现可疑的Rootkits启动项,由于正在使用,无法删除,单击“>> >>>”标签,再单击“CMD”标签,单击“安全模式”按钮,系统重启。进入安全模式后,系统只加载GMER(见图)。
http://www.antidu.cn/upfiles/2008/6/9/1613173673.gif
第二步:手动杀毒先找出异常启动项,再根据路径找到病毒。切换到“Autostart”(自动启动)标签,勾选“Show all”,单击“Scan”(扫描)开始扫描。发现dfshim.dll为可疑文件。
第三步:切换到“Files”(文件)标签,按路径提示展开找到C:\Windows\dfsim.dll,单击Delete删除。由于很多安全软件 无法运行,再切换到“Registry”(注册表),依次展开注册表,展开杀毒软件的项名,双击右侧窗格的“Debugger”值,把杀毒软件重新指向正确位置。
第四步:依次检查完毕没有发现新的病毒,返回“Processes”标签,单击“Restart”(重新启动)。这时升级杀毒软件,再扫描一次电脑就可以了。
页:
[1]