nat.exe 鬼影病毒的清除方法
[b]中毒现象:[/b]1、桌面上出现一个多余的ie图标和一个“淘宝网”文件,任务管理器进程中有个nat.exe的进程(位于:c:\windows\nat.exe)
2、系统明显变慢,打开网页很慢;
3、杀毒软件打不开了,安全相关的网页打不开了;
4、用杀毒软件查杀提示有病毒并删除病毒,再次重启系统还会加载或出现错误提示,重者直接蓝屏;
5、重装系统、ghost还原等均无效。
[b]清除方法:[/b]nat.exe(鬼影病毒)已写入到硬盘的mbr(主引导记录)里了,彻底清除的办法是重建硬盘的mbr。
方法一:[color=#000000]用系统安装光盘进入故障恢复台,输入fdisk/mbr。[/color]
方法二:用系统工具盘中的diskgenius软件“重建主引导记录mbr”。
方法三:用金山的专杀工具进行查杀。
①、下载【金山鬼影专杀】-->>>[url=http://cu003.www.duba.net/duba/tools/dubatools/guiyingfix.exe][b][u]点击下载鬼影专杀[/u][/b][/url],然后点击运行即可;
②、下载【金山网盾】-->>>[url=http://dl.ijinshan.com/safe/setup_zhuansha.exe][b][u]立即下载金山网盾3.6[/u][/b][/url];
③、打开主界面,点击【一键修复】;
④、点击【全面修复】即可彻底清除nat.exe病毒。
无论用哪种方法,之后都要在系统中用最新版的杀毒软件进行全盘扫描,并将鬼影病毒的随机启动项去除(开始,运行中输入msconifg,启动中将nat.exe前的勾去掉)。
有关鬼影病毒的详细介绍,请看:[url=http://labs.duba.net/zt/natexe.html]http://labs.duba.net/zt/natexe.html[/url]
页:
[1]