彻底禁止文件运行2招

shine

电脑中招了，老是出现d22e1进程。结束了又会自动恢复。用卡巴斯基杀不掉。具体表现就是开浏览器的时候会弹雅虎知识堂的网页，还有爱普生的广告。烦死了。之前中过雅虎助手这个王八蛋的招。亲切问候杨致远！！！垃圾

问题补充：怎么手动彻底删除？从最低级的层次彻底、完全地删除它。不留痕迹.

既然是病毒，就要删除。

楼主清除不掉此病毒的原因是因为此文件正在运行，正在运行的文件是无法删除的

所以清除此文件的突破口就是停止此文件运行。

～～～～～～～清除方法～～～～～～～～

这里就用到了一个禁用文件的命令了，禁用了文件，文件就不会运行，这样就可以轻松清除了～～

先打开cmd （按开始-运行-输入“CMD”-打开-出现黑框）

然后输入下边说要输入的命令，回车。

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f

比如要禁用d22e1.exe,那么楼主就要输入这个命令

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d22e1.exe" /v debugger /t reg_sz /d debugfile.exe /f

这样的话，即使d22e1.exe文件存在也没法运行了，病毒不会发作了呵呵～

楼主不信的话可以自己试试俄～比如禁止QQ运行。

那么命令就是

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f

输入后你关掉QQ就再也打不开了

取消方法：

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f

以上用的是IFEO技术禁用文件的方法实现禁用病毒的。

禁用成功后，请楼主重新启动计算机，重启后因为病毒已经停止运行，任务管理器中已经没有此病毒的进程了，所以楼主就可以轻松的将它清除了（进入病毒目录手动清除也可以了），呵呵～
你可以使用冰刃清除。
用冰刃结束这个进程，在用冰刃中的文件选项找到这个文件，右键删除。
之后做个免疫：
1、在我的电脑－＞工具－＞文件夹选项－＞查看，在里面去掉“使用简单共享”选项的勾。
2、在删除原文件的文件夹内新建一个文件夹，名称为d22e1.exe。
3、右键d22e1.exe属性，在安全中选中全拒绝。这样这个病毒就不能再创建d22e1.exe了。(适用于NTFS文件系统)