随着技术不断发展,病毒也越来越“聪明”,以前被动被杀的状况如今已经不复存在。取而代之的是,病毒开始禁止杀毒软件的运行,甚至强制卸载。出现这样的状况该怎么去处理呢?
在这里笔者给大家介绍一个简便的方法–使用批处理。
笔者的电脑感染了ghost.pif,这个文件在杀毒软件目录里面伪装成一个恶意的Ws2_32.dll文件,使杀毒软件启动不能正常加载Ws2_32.dll,杀毒软件启动失败,并且提示“0xc00000ba”错误。
笔者新建了一个名为antivir的批处理,阻止杀毒软件禁用杀毒软件,代码部分如下:
@echo off 关闭回显
cd\ 转换到根目录
cd /d %systemdrive% 转换到系统盘根目录
cd program files\ rising\ rav 进入杀毒软件安装目录
rd ws2_32.dll/s/q删除ws2_32.dll文件
copy %windir%\system32\ws2_32.dll将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
attrib +s +h +r ws2_32.dll设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。
将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。
此批处理是通用的,杀毒软件被禁用一般都可以参照此例。