瑞星卡卡安全论坛

用了360以后说有Msos病毒C:\WINDOWS\system32\msoscqet.dat
以及我电脑查出EXPLORER.EXE和CTFORM.EXE被替换拉估计是木马请高手帮助一下谢谢拉!!!!!!!!!!!

附件: SREngLOG.log (2008-6-8 1:09:01, 23.10 K)
该附件被下载次数 183

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

1、下载WINDOWS清理助手（我签名里有链接地址）

2、用SRENG扫描工具删除以下服务：
[Logical Disk Manager / dmserver][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\yqfprhqr.d1l><N/A>

3、进入注册表编辑器，定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项，双击该值项，修改其数值数据为空（即删除空格）

3、重启电脑后，用WINRAR压缩工具找到和删除以下文件：
c:\windows\System32\yqfprhqr.d1l

4、运行WINDOWS清理助手执行快速扫描，清理下遗漏的病毒文件和注册表启动项、流氓软件等。

好的已经操作但是我开机之后要新建EXPLORER才能完全开机这个怎么解决谢谢你对我的帮助!!!!!!!!!!

如果EXPLORER.EXE和CTFORM.EXE确定被替换，那么按楼上的所说做后还要去C:\WINDOWS\system32\dllcache\文件夹里找到相关文件复制回来。相关操作可以看天月来了的http://bbs.ikaka.com/showtopic-8504511.aspx
看止贴要有耐心，因为不是写在开头:default5:

下载附件用下：

附件: 完美解决开机后看不到桌面的问题_FOR_WINDOWS_XP.rar

动作真快，我还是发慢了点:default3:

我按照版主的要求都操作拉但是还是开机要用新建EXPLORER
c:\windows\System32\yqfprhqr.d1l这个文件没有找到
这个也没有能够找到
发的附件我已用过没有效果