taocong87
2014/12/17 18:00:24
昨天自己的电脑疯狂蓝屏重启(基本半小时到一小时一次)不得不重装了系统,今天看到WIN10吧的帖子,大概其实是因为这次天翼电信客户端更新,日历时钟内藏了一个rootkit木马。用WIN10和电信的天翼客户端的小伙伴们注意了,如果你也有类似的情况,可以按照如下方法手动删除病毒:用WinPE启动盘,在WinPE下打开C:\Windows\System32\drivers,找到并删掉文件名形如dump_XXXXXX.sys的一个文件即可。我碰到的木马文件长度为111872字节(109KB)。如果你没有WinPE启动盘,可以按住SHIFT,然后鼠标点重启按钮,出现“请稍候”,然后选择疑难解答-高级选项-命令提示符,等待重启,然后选择用户名,输入密码登录,在黑色的命令提示符窗口中输入命令并回车,删除此文件即可:del[此处是空格]C:\Windows\System32\drivers\dump_*.sys然后输入exit退出命令提示符,选择继续,观察系统是否还会蓝屏。