鬼影(nat.exe)清除及专杀软件下载

Pop:同学的电脑上面说是下载东西后说中毒了,我去看了一下。不断的有网址弹出,不停的报错,而且分区下面的文件夹都被隐藏搞成.exe文件

我先进入WINPE,格式化了C盘,然后把其他分区的东西使用attrib进行了恢复,然后删除了多余的东西。

然后重装系统,装完后其他盘的文件夹都能正常使用了,不过发现桌面上多出了一个IE图标和一个淘宝图标

发现删除不掉,打开任务管理器发现有一个可疑的的进程“nat.exe”,然后结束掉这个进程,桌面上的IE图标和淘宝图标也可以删除了

打开注册表的启动项,发现有一个C:\Windows\nat.exe的内容,将其删除。然后进到C:\Windows\却找不到nat.exe文件,我就重启了电脑。

重启之后,发现IE图标和淘宝图标又出现了。我知道应该不是这么简单可以删除的。于是到网上寻找答案。

解决办法:

1、使用任务管理结束掉“nat.exe”后,在C:\Windows\建立一个名为“nat.exe”的文件夹,然后修改为“只读”。这样每次电脑都会打开这个文件夹,但是不会加载病毒,不是很完美。

2、重建硬盘的MBR:(DOS下使用命令:fdisk /mbr)

3、可以使用专杀软件

可牛Nat专杀:
http://dl.sd.keniu.com/killer/SysFixBox.exe
http://sd.keniu.com/zt/ztnat.html

金山鬼影专杀:
http://cu003.www.duba.net/duba/tools/dubatools/guiyingfix.exe
再下载金山网盾 http://dl.ijinshan.com/safe/setup_zhuansha.exe
http://labs.duba.net/zt/natexe.html

附:
nat.exe是鬼影病毒,是一种插入硬盘主引导分区表(mbr)的恶性病毒,其破坏力和抗杀能力都极强,即使重装系统也无法解决问题。

Related Posts