求求你救救我吧 - 2008-2-15 14:22:00
高手来看看有日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
10139722008215141019.txt
shjarthur - 2008-2-15 15:05:00
==================================
驱动程序
[gren / gren][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\gren.ahc><N/A>
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\system32\new.sys><N/A>
[R2A / R2A][Stopped/Manual Start]
<\??\C:\WINDOWS\system32a2.sys><N/A>
==================================
浏览器加载项
[]
{4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
==================================
正在运行的进程
[PID: 1944 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ]
问题很棘手……桌面进程被替换了……
由于桌面进程是常规的运行进程,直接替换回正常文件会非常困难。
这里提供给你一个我的方法,希望你能求助高手,得到更好的方法
用能进入DOS的启动盘进入DOS状态
拷贝C:\WINDOWS\system32\dllcache\explorer.exe到C:\WINDOWS\Explorer.EXE替换这个文件
同时执行删除,删除以下文件:
C:\WINDOWS\system32\drivers\gren.ahc
C:\WINDOWS\system32\new.sys
C:\WINDOWS\system32a2.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
做完以上工作可以重启电脑回到WINDOWS窗口
用SREng删除有问题的驱动、浏览器加载项
PS:这个方法需要知道一些DOS的操作,是实在没有办法的情况下的最后方法,如果能有更好的方法就54上面的方法吧。
求求你救救我吧 - 2008-2-15 15:21:00
看来是不行了,DOS我不太懂!
shjarthur - 2008-2-15 15:29:00
这是机器狗的典型问题。可以找找反毒区的斑竹看看怎么替换桌面进程。他们对于这个问题很有经验了。
求求你救救我吧 - 2008-2-15 15:32:00
我在反毒区发了帖子了,快2小时了也没人管!所以才上这发帖子试试!感觉那里的斑竹都是混事的!
流星陨落 - 2008-2-15 16:33:00
1楼的会员回复的文件,再发一份到
http://up.rising.com.cn/webmail/uploadnew.htm
流星陨落 - 2008-2-15 16:34:00
再用这个方法删除
电脑新手快速删除病毒的方法
http://forum.ikaka.com/topic.asp?board=40&artid=8391084
© 2000 - 2026 Rising Corp. Ltd.