問題答案:中了“落雪病毒”
解決方案A:
最簡單的,一個小工具,見附件
解決方案B:
打開注冊表。
然后依次展開下列項:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
將子目錄下所有帶加號“+”的項依次展開,如果發現有一項叫做“command”的這就是被病毒篡改過的了。正常模式下這一項應該為“DropTarget”。
解決方案很簡單,只需把“病變”的項從“AutoRun”(注意是從“AutoRun”)往下全部刪除即可
解決方案C:
1終結WINLOGON.EXE
系統不能終結,下冰仞終結
2下載注冊表修復工具RegFix.exe
將注冊表修復工具RegFix.exe的后綴改為.scr。運行RegFix.scr,選擇“全自動修復”,修復主要文件關聯。
3刪除下列文件
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\Debug\DebugProgram.exe
C:\Program Files\Common Files\iexplore.pif
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
D:\autorun.inf
D:\pagefile.pif
4清理注冊表
HKEY_CLASSES_ROOT\.bfc\ShellNew
將"Command"="%SystemRoot%\\system32\\rundll32.com"改為"Command"="%SystemRoot%\\system32\\rundll32.exe"
HKEY_CLASSES_ROOT\.lnk\ShellNew
刪除"Command"="rundll32.com
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
將@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" %1"改為@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" %1"
HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
將@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"改為@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"
HKEY_CLASSES_ROOT\dunfile\shell\open\command
將@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改為@="%SystemRoot%\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"
HKEY_CLASSES_ROOT\htmlfile\shell\print\command
將@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""改為@="rundll32.exe %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""
HKEY_CLASSES_ROOT\inffile\shell\Install\command
將@="%SystemRoot%\\System32\\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1"該為@="%SystemRoot%\\System32\\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
刪除@="finder.com "
HKEY_CLASSES_ROOT\scrfile\shell\install\command
刪除@="finder.com"
HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
刪除@="\"C:\\WINDOWS\\system32\\finder.com\""
HKEY_CLASSES_ROOT\telnet\shell\open\command
刪除@="finder.com"
HKEY_CLASSES_ROOT\Unknown\shell\openas\command
刪除@="%SystemRoot%\\system32\\finder.com"
HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
刪除@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
將"Shell"="Explorer.exe 1"改為"Shell"="Explorer.exe
UploadFiles/2006-9/929113633.rar
posted on 2006-12-01 19:39
matthew 閱讀(900)
評論(1) 編輯 收藏 所屬分類:
雜錄