|
admin |
发表主题:
891
发表回复:
1979
网站暂行积分:
4652
|
【人类幸存者】
|
|
|
发表时间:
2008-4-28 10:27:00
第一部分浪漫烛光 www.langmanzg.com
是中了木马,Trojan_PSW.Win32.OnLineGames.mu等等,现在流行的木马 浪漫烛光 www.langmanzg.com
第一步:看下面的两种方法,让桌面显示出来 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
解决方法1:重装系统,或者每次开机的时候,显示了桌面,就按CTRL+ALT+DELETE,进入任务管理器,然后进程,选择wsttrs.exe结束进程,就会出现图标. 浪漫烛光 www.langmanzg.com
如果进程有 cmdbcs.exe,msccrt.exe,winform.exe,upxdnd.exe都要关闭掉,因为这些是木马.但是这些不会影响出现图标 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
解决方法2:把任务管理器打开(打开方法:CTRL+ALT+DEL)看看进程里面有没有explorer.exe 如果没有的话,那你点左上方的文件,然后有个新建任务,把这个进程添加进去就OK了.!如果有,就把它结束,然后重新建一个explorer.exe,应该可以解决问题. 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
第二步:打上补丁,彻底远离和禁止OnLineGames.mu等病毒 浪漫烛光 www.langmanzg.com
下载Firefox,3月份新的的Firefox已经集成了OnLineGames.mu等病毒的补丁, 浪漫烛光 www.langmanzg.com
如果你是电脑高 �q$�u�1��fD�手更应该了解,针对IE7和遨游等的漏洞,最新Firefox已经修补了这些补丁。 浪漫烛光 www.langmanzg.com
没有此补丁,病毒将无法清楚干净,杀了病毒还会有,下载后安装并运行一次, 浪漫烛光 www.langmanzg.com
自动安装此病毒补丁。以后将不会再感染该病毒。点此进入下载:http://cn.91fox.cn 浪漫烛光 www.langmanzg.com
第三步:最好的专杀木马广告特效软件ewido 7.5进行木马查杀, 浪漫烛光 www.langmanzg.com
http://www.91kb.cn/read-htm-tid-2182.html(有下载和教程) 浪漫烛光 www.langmanzg.com
遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)键值即可 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
第二部分浪漫烛光 www.langmanzg.com
这是因为结束了explorer.exe运行程序 浪漫烛光 www.langmanzg.com
解决办法: 浪漫烛光 www.langmanzg.com
按下“Ctrl+Alt+Delet”,打开“任务管理器”, 浪漫烛光 www.langmanzg.com
1. 在“进程”上查找“explorer.exe”。如果有,全部结束这种进程。 浪漫烛光 www.langmanzg.com
2. 在“应用程序”上运行“explorer.exe”即可恢复桌面。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
然后再按照以下的设置!就不用每次开机自己设置了! 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
第一个,把Explorer加入进程: 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
开始菜单→运行→输入“regedit”,回车→打开注册表内的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\项,在该项下新建一个名称为“Explorer.exe”的新字符串值,编辑该值,数据为你系统中Explorer.exe的位置。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
第二个,取消开机项目 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
开始菜单→运行→输入“msconfig”,回车→在『启动』选项卡中,找到那个安装程序的对应的值(如果不知道就把一些没有必要的全部去掉),去掉前面的“√”,保存,退出。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
重启电脑。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
第三部分浪漫烛光 www.langmanzg.com
一、桌面上右键 排列图标 把显示桌面图标勾上,ok了 浪漫烛光 www.langmanzg.com
二、如果这样还不行,就是中毒了。解决办法如下: 浪漫烛光 www.langmanzg.com
1、在windows XP及其以上系统中: 浪漫烛光 www.langmanzg.com
当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,(如果进程有 cmdbcs.exe,msccrt.exe,winform.exe,upxdnd.exe都要 T'R/9x[UFsl$Z�%关闭掉,因为这些是木马.但是这些不会影响出现图标)既可正常显示桌面。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
2、在windows 2000及其它系统中 浪漫烛光 www.langmanzg.com
重启系统时,连续快速按F8,在启动菜单中选择带网络连接的安全模式启动,在线升级毒霸到最新版本( 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
2007.04.07.16),对windows目录进行查毒,病毒查杀结束后,重启系统即可正常显示桌面。 浪漫烛光 www.langmanzg.com
3、当以上两种方案都不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器, 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce (注意是 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
RunOnce不是Run),查找启动程序位于 系统盘\windows 或者 系统盘\WinNT 文件夹下的启动项。 浪漫烛光 www.langmanzg.com
例如: 浪漫烛光 www.langmanzg.com
wstthrs c:\windows\wsttrs.exe 浪漫烛光 www.langmanzg.com
或者 浪漫烛光 www.langmanzg.com
wstthrs c:\winnt\wsttrs.exe 浪漫烛光 www.langmanzg.com
删除该键值。最后,重启系统。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
也请参 8@d��4L?�/\�考以下文章: 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
从四月初开始,大规模地流行起了一种木马病毒,症状主要是:开机不显示桌面和任务栏,只显示桌面背景。最近,我也在身边的朋友们的电脑上与之狭路相逢,与之较量了一番,大获全胜。现将解决方案分享给大家。 浪漫烛光 www.langmanzg.com
[一]、如何恢复桌面? 浪漫烛光 www.langmanzg.com
在查杀病毒前,先将桌面恢复出来,这样才能够更加方便地操作。恢复方法: 浪漫烛光 www.langmanzg.com
1.按CTRL+ALT+DEL调出任务管理器,点“进程”,然后结束“explorer.exe”。 浪漫烛光 www.langmanzg.com
2.点任务管理器的“文件”——“新建任务”,运行explorer.exe,桌面就显示出来了。 浪漫烛光 www.langmanzg.com
(补充说明,有站友反映自己的explorer.exe已被杀毒软件隔离或删除。如果有这种情况,可以先下载本贴底端的地址的附件explorer.exe,并将其复制到c:\windows目录下,再按上述操作) 浪漫烛光 www.langmanzg.com
[二]、如何彻底查杀病毒? 浪漫烛光 www.langmanzg.com
由于该木马病毒用卡巴斯基5.0等杀毒软件能够扫描出来,但无法杀掉,而且它在windows、system32、temp等文件夹下生成了很多病毒文件并且修改了几处注册表键值。所以需要借助于工具进行手动查 �cy{w�^M_*IHox杀。 浪漫烛光 www.langmanzg.com
具体操作步骤: 浪漫烛光 www.langmanzg.com
1.关闭卡巴斯基等杀毒软件。(没错。因为它无法杀毒该病毒,而且还会干扰下一步用其他工具查杀,所以关闭)。 浪漫烛光 www.langmanzg.com
2.在任务管理器里结束病毒进程(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一个或几个,有几个就关几个。注意,此时不要关闭explorer.exe) 浪漫烛光 www.langmanzg.com
3.运行“费尔木马强力清除助手 2.0.exe”(该软件见本贴底端的地址的附件) 浪漫烛光 www.langmanzg.com
用它杀掉下列位置的病毒文件,在清除时,选中软件中的“清除,并抑制文件再次生成”,然后点“开始即可”,这样可以保证病毒不再生成,而且会产生一个与病毒同名的空文件夹,这是正常的,是为了免疫病毒再次感染而产生的。 浪漫烛光 www.langmanzg.com
c:\windows\cmdbcs.exe 浪漫烛光 www.langmanzg.com
c:\windows\winform.exe 浪漫烛光 www.langmanzg.com
c:\windows\mppds.exe 浪漫烛光 www.langmanzg.com
c:\windows\wsttrs.exe 浪漫烛光 www.langmanzg.com
c:\windows\msccrt.exe 浪漫烛光 www.langmanzg.com
c:\windows\system32\winform.dll 浪漫烛光 www.langmanzg.com
c:\windows\system32\mppds.dll 浪漫烛光 www.langmanzg.com
c:\windows\system32\wsttrs.dll 浪漫烛光 www.langmanzg.com
c:\windows\system32\msccrt.dll 浪漫烛光 www.langmanzg.com
C:\WINDOWS\system32\cmdbcs.dll 浪漫烛光 www.langmanzg.com
C:\WINDOWS\system32\mppdys.dll 浪漫烛光 www.langmanzg.com
4.除了上述文件外,由于该病毒在不同的电脑上有不同的变种,所以还需要进一步查杀其他有可能存在的病毒文件。具体方法: 浪漫烛光 www.langmanzg.com
分别打开c:\windows 浪漫烛光 www.langmanzg.com
c:\windows\system32 浪漫烛光 www.langmanzg.com
c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temp 浪漫烛光 www.langmanzg.com
c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temporary Internet Files 浪漫烛光 www.langmanzg.com
检查里面是否有可疑的exe文件(比如,可以按修改时间排列,看近期的修改时间的exe、dll等文件)。 浪漫烛光 www.langmanzg.com
如果还有病毒文件,用第3步的方法查杀之。 浪漫烛光 www.langmanzg.com
5.如果第3、4步中,用“费尔木马强力清除助手 2.0.exe”有杀不掉的 'd
wP$*\".Pi��文件,可以用IceSword杀。(该软件见本贴底端的地址的附件) 浪漫烛光 www.langmanzg.com
6.运行“查看自启动程序.exe”(该软件见本贴底端的地址的附件),从里面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明显是病毒的启动项,删之。(★特别提示:千万不要删除正常的userinit.exe和explorer.exe) 浪漫烛光 www.langmanzg.com
最后,如果你确认已经完全按上述步骤成功操作了,重启电脑,应该就正常了。当然,还可以继续再用卡巴等杀软扫描一下系统,如果还有残留的病毒文件,或者并发感染了其他病毒,再用类似上述的方法删之。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
444-- 浪漫烛光 www.langmanzg.com
原因如果 %SystemRoot% 文件夹中存在旧版本的 Shdocvw.dll 文件,就可能出现此问题。由于 Explorer.exe 位于 %SystemRoot% 文件夹中,任何被调用文件的搜索路径都从 %SystemRoot% 文件夹开始,然后再搜索路径。默认的搜索顺序总是先在包含程序文件的文件夹中查找被调用文件,然后再搜索路径查找文件。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
解决方案 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
要解决此问题,请按照下列步骤 �KH
_�gq1r�~,%\�O操作: 1. 按 Ctrl+Alt+Delete,然后单击任务管理器。 浪漫烛光 www.langmanzg.com
2. 在文件菜单上,单击新任务(运行)。 浪漫烛光 www.langmanzg.com
3. 键入 cmd.exe,然后按 Enter 键。 浪漫烛光 www.langmanzg.com
4. 如有必要,请转到 %SystemRoot% 文件夹。 浪漫烛光 www.langmanzg.com
5. 键入 ren shdocvw.dll shdocvw.old,重命名 Shdocvw.dll 文件。 浪漫烛光 www.langmanzg.com
6. 重新启动计算机。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
或者是用这个方法试试下! 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
先用任务管理器运行explorer.exe运行中输入regedit 浪漫烛光 www.langmanzg.com
如果不能运行请到c:\windows下运行regedit文件 浪漫烛光 www.langmanzg.com
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 将窗口右侧的shell的数值数据改写成explorer.exe 浪漫烛光 www.langmanzg.com
时候中了病毒或者对系统进行了错误设置之后,登陆系统以后桌面上一片空白,即没有开始菜单和任务栏,也没有我的电脑等组件,只能按CTRL+ALT+DELETE组合键打开任务管理器启动相应的程序。导致这个问题的原因是登陆系统以 u�a�w�I� Y��,�`vw后,没有启动shell进程(explorer.exe),可以采用以下方法进行排错: 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
1,恢复受损的系统文件 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
重起系统,按F8键,进入安全模式,在运行对话框里依次运行以下命令: 浪漫烛光 www.langmanzg.com
SFC /PURGECACHE 浪漫烛光 www.langmanzg.com
SFC /SCANNOW 浪漫烛光 www.langmanzg.com
根据提示插入合适的安装光盘,恢复可能受损的系统文件。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
2,检查注册表键值 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
a,执行干净启动,禁用所有第三方的系统服务和自启动程序 浪漫烛光 www.langmanzg.com
b,打开注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon注册表项。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
检查右面键值shell的数值数据是否为Explorer.exe,如果不是,可以将其修改为Explorer.exe 。 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
检查右面键值Userinit的数值数据是否为“C:\WINDOWS\system32\userinit.exe,”(引号内)。如果不是,可以将其修改为“C:\WINDOWS\system32\userinit.exe,”(引号内) 浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
浪漫烛光 www.langmanzg.com
|
