－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】原创文章，转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明！』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

本文的眼：IFEO劫持 比比皆是。。。另外请写驱动的病毒作者提高水平，如果你丫的让机器无法启动的话，相信你丫的目的也无法再达到。

欢迎来我的BBS http://teyqiu.5d6b.com/index.php 那里聊天更方便。 :)

1、与同事GZC同行，GZC告诉我他的电脑现在是一个纯正的工作电脑，只能进入安全模式，工作还行，上网打游戏之类的想都不要想 哈哈

看了一下，果然是。。在正常模式启动的时候卡在 滚动条滚6次后，怀疑是病毒的驱动问题。进入安全模式下，用SRENG看了一下，用XDELBOX删了几个问题SYS后，重启即可正常进入系统了，SRENG处理掉几个垃圾驱动的注册项。。。

2、另外一同事CZM，机器可以上QQ，不能上网，输入任何的网址都无效。发现 CMD.EXE, MSCONFIG.EXE，regedit.exe,regedit32.exe等均无法启动，提示XX设备无法加载。立刻想到了，又是一个 IFEO HIJACK，到        c:\windows\找到regedit.exe 改名为 ss.com 运行，删除相关问题项。

准备清理病毒文件的时候，发现 XDELBOX无法拷贝 boot.sys 文件，试过几次都是这样，看来已经有病毒针对 XDELBOX的BOOT.SYS了，监控拷贝，不让我从U盘拷贝到常规的硬盘分区中，这样用XDELBOX就容易失败。最后发现这厮还是可以用 powerRMV来清除，不再赘述。

文中的工具可以参考如下的2个帖子

>>> IFEO hijack(映象劫持)使部分程序不可运行的解决方法
http://hi.baidu.com/teyqiu/blog/item/faaf5edf595ecd124954039c.html

>>> 文件强制删除工具介绍 介绍PowerRMV,Unlocker,XDelBox等的下载使用方法
http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html