|
|
发表于 2007-2-26 15:18:01
|
显示全部楼层
来自: 中国湖南长沙
来之* N1 {( f7 Z# X( X/ c
http://blog.51cto.com/blog.php?do=showone&tid=14382" d \+ ?2 T* e) |7 T6 {2 c1 e3 z4 J
" `( h8 l! X( G4 M6 G& P
windhcp.ocx和iexp10re.exe
0 a: L: J" b1 \: p- S8 w3 b P3 j+ w6 x
--------------------------------------------------------------------------------5 k: P" B8 R4 H3 g- O$ S! A- C
2007-01-05 09:32:26 * `9 O$ F: F. {# L0 r# ^- P
: G6 }4 M: ?; Q9 o6 @# K0 W' Fcy051799 51cto技术博客0 D$ f3 h9 Y+ P0 E
2007-01-05 : H4 `4 o1 k0 K, w
8 L, |3 N* N- g0 H0 K8 C
cy051799 51cto技术博客
/ `1 ]- _; _- k$ w9 y9 }, }6 n6 K 今天我一开机就发现我的进程管理中多了两个文件这两个文件就是"iexp10re.exe和1explore.exe这两个文件,我在MS-DOS下给束了这两个文件的进程。接着就如下所说: ' k- I: Z; ^/ t7 @6 p5 r
! y* U3 d e O
cy051799 51cto技术博客
: T4 m+ d+ j' [ + ] J* J) I+ I% D% j7 Q, @
) T$ Y8 f# K: G9 E6 |9 J7 F Tcy051799 51cto技术博客
* D& `1 \# L' ^! I e- N/ h1 杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭
' ?7 g7 E- Y0 B" V3 d c$ R& A w2 v; k8 c
cy051799 51cto技术博客) w7 U* [1 R1 g/ A3 ]' t
系统还原 打勾即可。 2 O5 `. r% {, E4 ?& |# B
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。) ?7 D' V5 {3 E) ~( |
9 d( o& r1 E+ B$ {1 ^8 }6 L, C重启计算机 然后再进入安全模式执行如下的操作 & H) [/ @. o3 U
--------------------------------------------------------------2 ?9 x% O5 X! H; M. D3 J( a" W/ U
以下的操作都要求安全模式下进行。8 h- e O$ {0 {: ^4 d
[安全模式?重启电脑时按住F8 选择进入安全模式]
; m, L: L# c4 O! S! s$ v+ R5 d--------------------------------------------------------------cy051799 51cto技术博客
7 v+ J ^; d% T# I( w; ~$ \
! n/ w" D& l# b" ?
' Z5 s8 _4 m% ^" M2 SREng 删除如下各项:' _7 R$ _' [! I* S# Z, W, a+ a
7 W4 z( @9 i |" I2 Z9 V+ g
启动项目 -->注册表 的如下项
% P- S* @: }- V7 o1 r, e[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ~. Y/ R, J- P$ i% T
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
! L- s1 m# q% V' M. b[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]9 B% y e# N7 ?
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []
0 R- @' ~+ f1 n5 `; @% D5 j0 s- M- {& H& Y) ?
启动项目 -->服务-->Win32服务应用程序下的. ~% X2 M K) x; C2 Q9 }: a
[Windows DHCP Service / WinDHCPsvc]
8 E0 I4 H( [4 X& J <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
3 M9 ^7 Y; Q5 _+ `4 Y8 W, a8 O" I1 `6 N, k* ]- Z
手动删除如上涉及的病毒文件 C:\Progra~1\Eset\iexpl0re.exe* x# g1 J$ n4 c, o2 H
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll9 ?% x) P5 }6 ~# Q
c:\windows\windhcp.ocxcy051799 51cto技术博客 |
评分
-
查看全部评分
|
楼主