|
|
发表于 2007-2-26 15:18:01
|
显示全部楼层
来自: 中国湖南长沙
来之; F$ g+ w# q5 E* b5 b
http://blog.51cto.com/blog.php?do=showone&tid=14382. E7 S( J+ N, f9 t- Q( }" S6 j5 d
; ?9 }+ ~' _8 j( ^# F+ _
windhcp.ocx和iexp10re.exe : v$ H( y! K0 O( B9 h
9 g1 ~& z" e4 R5 a
--------------------------------------------------------------------------------4 _# a& d0 S* S3 F# z
2007-01-05 09:32:26 3 Q0 Y; ~( i' i* d8 Z
S; K- Y% v) acy051799 51cto技术博客3 L4 H2 u6 ?7 e1 |$ L
2007-01-05
6 ?5 {- z: [1 Q7 O0 w0 O/ q) t
3 B% e% U. \1 K! d8 u" Zcy051799 51cto技术博客* T2 I, d9 A+ ^7 \6 ~$ h
今天我一开机就发现我的进程管理中多了两个文件这两个文件就是"iexp10re.exe和1explore.exe这两个文件,我在MS-DOS下给束了这两个文件的进程。接着就如下所说:
, H6 J" K% _4 p; F, x: o9 B/ @
$ G2 e1 k% t% \5 q- vcy051799 51cto技术博客
* p* n( |& q2 q) |8 I$ o' `
" S2 v6 u2 y" \, u, T1 _- E0 Y; J+ [
) D2 ~. w. f& f# Kcy051799 51cto技术博客
/ x' p# M9 E) g5 e' _# T. j" J$ `% I1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭 : j5 I0 J" h& K2 ~: I0 m
3 g3 S7 k/ R" u4 p# Mcy051799 51cto技术博客
" {; L* e! C# {! a# q$ p系统还原 打勾即可。
4 ~* z. s, _: j" J清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
9 D- W8 t7 n9 e5 h) Y% x0 G% v) n
0 F0 y4 _( v5 Q$ u重启计算机 然后再进入安全模式执行如下的操作
- U9 k# q* W" N; m: {$ J3 D0 g--------------------------------------------------------------/ ]7 O4 a) N# c _
以下的操作都要求安全模式下进行。
, P9 g! |5 |. E& h; ~3 q[安全模式?重启电脑时按住F8 选择进入安全模式]
) R" v E& z% |0 V+ {--------------------------------------------------------------cy051799 51cto技术博客& O% P% Z8 ^9 Z7 Z, W
H3 G) I3 h" }: L+ [+ z
' m6 j' n- B3 Q$ O) ?: b/ Y ]2 SREng 删除如下各项:% I' z2 U& x# ]6 A7 M& x7 F
+ n+ l2 d! K: ?
启动项目 -->注册表 的如下项
( |2 s5 @0 j; O' ^& f) d2 t[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]- E3 Z0 B1 t5 @. N" |+ N
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]( L4 B' g9 P7 j8 Q
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
- H0 W% U" `+ d4 p4 _+ l <{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []9 ?( m6 ]% W6 A t! X4 [7 a
- L9 S0 l, a" g! R1 u6 Z
启动项目 -->服务-->Win32服务应用程序下的: Z8 Z; p) C/ x4 ^ r
[Windows DHCP Service / WinDHCPsvc]
3 b7 x6 Z$ G$ W5 z <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>. b7 u2 f: y$ j/ f
, k& z0 T9 o9 z T) |: S
手动删除如上涉及的病毒文件 C:\Progra~1\Eset\iexpl0re.exe6 r3 I; H( p. D: |3 C; M
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll1 I5 W8 [, b& }
c:\windows\windhcp.ocxcy051799 51cto技术博客 |
评分
-
查看全部评分
|
楼主