杀毒软件被屏蔽怎么办

技术不断发展,病毒也越来越“聪明”,以前被动被杀的状况如今已经不复存在。取而代之的是,病毒开始禁止杀毒软件的运行,甚至强制卸载。出现这样的状况该怎么去处理呢?

在这里笔者给大家介绍一个简便的方法--使用批处理。

笔者的电脑感染了ghost.pif,这个文件在杀毒软件目录里面伪装成一个恶意的Ws2_32.dll文件,使杀毒软件启动不能正常加载Ws2_32.dll,杀毒软件启动失败,并且提示“0xc00000ba”错误。


电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。


笔者新建了一个名为antivir的批处理,阻止杀毒软件禁用杀毒软件,代码部分如下:

@echo off 关闭回显

cd\ 转换到根目录

cd /d %systemdrive% 转换到系统盘根目录

cd program files\ rising\ rav 进入杀毒软件安装目录

rd ws2_32.dll/s/q删除ws2_32.dll文件

copy %windir%\system32\ws2_32.dll将system32下面ws2_32.dll拷贝到杀毒软件安装目录下

attrib +s +h +r ws2_32.dll设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。

将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。

此批处理是通用的,杀毒软件被禁用一般都可以参照此例。

零度电脑_基础知识_最新消息