昨天上网,又发现速度变得很慢,打开任务管理器,居然超多EXPLORER。EXE进程。。晕死了。。至少10个。今天又发现了RUNDLL32病毒。。和上次一样。
麻烦崔先生看看日志!
地址如下:http://hi.baidu.com/moontomato/blog/item/0f8ada13595fa3025baf5314.html
參考答案:杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
用法见:
C:\windows\system32\tdll.dll
C:\PROGRA~1\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\windows\command\rundll32.exe
C:\windows\command\rundll32.exe
c:\windows\system32\jsdll.dll
c:\windows\jsdll.dll
C:\windows\svchost.exe
C:\windows\system32\reptemp.exe
C:\WINDOWS\DOWNLO~1\MoUpload.ocx
C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL
C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL
重启计算机 然后再进入安全模式执行如下的操作
-------------------------------
以下的操作都要求安全模式下进行。
-------------------------------
2 SRENG删除 看懂再操作!!
启动项目 -->注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><C:\PROGRA~1\svhost32.exe> []
<run><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ms><C:\Program Files\Microsoft\svhost32.exe> []
<zt><C:\windows\Intel\rundll32.exe> []
<Tray><C:\windows\command\rundll32.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Nice><C:\windows\system32\reptemp.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroQC]
<WinlogonNotify: MicroQC><jsdll.dll> []
启动项目 -->服务
[windowservices / windowservices]
<C:\windows\svchost.exe><Microsoft Corporation>
系统修复-->浏览器加载项
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[MofileUploadX Control]
{7260569F-1D40-4E7F-B95B-2E68D35668B9} <C:\WINDOWS\DOWNLO~1\MoUpload.ocx, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[WinSearch]
{27E96DE0-8211-42CF-9A1E-FA6246A95B77} <C:\windows\system32\winsearch.dll, Win Search,Inc.>
[AxInputControl Class]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >