|
|
发表于 2007-2-26 15:18:01
|
显示全部楼层
来自: 中国湖南长沙
来之: N+ U6 y) f- \6 ^1 X) c' z
http://blog.51cto.com/blog.php?do=showone&tid=143827 n& l1 f1 V6 {# E# ]+ s! Q# r# |
B( T7 d1 E4 {! M
windhcp.ocx和iexp10re.exe
" V. P& q% O$ l& w# I
8 `' x6 K; v0 s--------------------------------------------------------------------------------- ^* o, I. a3 ]" Q& u( \
2007-01-05 09:32:26 6 P7 {; `1 F! T; P/ t4 x, C
! W8 [, d7 ^9 `4 k7 s
cy051799 51cto技术博客2 h# a- t4 J! E2 `4 @! K! p
2007-01-05 . i+ O- a' z- X: h* |6 A
: u7 |; J8 `# `! Z$ X/ _5 c4 Vcy051799 51cto技术博客
4 ]0 V5 B8 j2 H- f, l 今天我一开机就发现我的进程管理中多了两个文件这两个文件就是"iexp10re.exe和1explore.exe这两个文件,我在MS-DOS下给束了这两个文件的进程。接着就如下所说: 6 n5 Q8 m% e, |% b0 Z+ R3 N; n/ [
; H' l+ I7 y1 {# v0 z! `cy051799 51cto技术博客
$ B, G* \% E& g) A2 ^ . _! D- j b/ K& M: D) N! \; ?) q
2 r8 d' E& u# g6 i
cy051799 51cto技术博客
7 |1 n5 B& h" c, ]1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭
" @$ u$ N, p: ?/ S$ A _& m% |+ _+ ]
cy051799 51cto技术博客& Y ?1 A; f- ]( r. K0 M
系统还原 打勾即可。
# c: v a* J; W9 v9 n: K' _清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。1 [7 ]. l0 m h# n
1 k8 ^* X6 X' x! `( }2 y5 L重启计算机 然后再进入安全模式执行如下的操作
( |2 O& [! y6 t--------------------------------------------------------------
, e0 H9 S# q9 t" M2 t6 ]+ t以下的操作都要求安全模式下进行。1 O3 x: v i; z6 s
[安全模式?重启电脑时按住F8 选择进入安全模式]. `5 h% e4 F, U2 y
--------------------------------------------------------------cy051799 51cto技术博客
~' A; n, q0 K3 e1 G1 M3 N8 v9 x
2 H& O \, w/ k/ ~5 z' c: i9 f2 SREng 删除如下各项:
. b, {, d% y, P' e$ ]3 `7 H; g* z& l* P }5 r( z
启动项目 -->注册表 的如下项
! W) X+ v/ C0 z6 g. K7 t[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
" P: y2 R" a8 n# z* B <ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]2 Q8 O4 d( c( F6 ?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
p8 |. R) G4 Z, N" J. {4 b$ |0 c( J <{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []( C6 {5 g3 f6 c3 o7 d, T
+ a9 y2 G) I E
启动项目 -->服务-->Win32服务应用程序下的 L% t" e6 J, q# ^) f
[Windows DHCP Service / WinDHCPsvc]' r. q3 q) l; F
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
6 G5 a8 |# F0 W
0 D% ^0 Y4 t3 @1 _* Y( e手动删除如上涉及的病毒文件 C:\Progra~1\Eset\iexpl0re.exe
# [1 E: {0 P( c: y/ C3 Yc:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
/ q! [- W9 K" u; P$ p* jc:\windows\windhcp.ocxcy051799 51cto技术博客 |
评分
-
查看全部评分
|
楼主