天云一剑 - 2008-7-16 15:26:00
上次中毒后
MMC.EXE被替换,我删了
现在从别人那儿拷贝来的MMC.exe,也不能用
提示
附件:
您所在的用户组无法下载或查看附件个
更换一个MMCBASE.DLL后仍然还是这样
开始运行,输入GPEDIT.MSC后,出现浏览打开的程序菜单,选择后还是这个提示
暂时想求个清空组策略的法子
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)
夜火天翔 - 2008-7-16 16:02:00
开始-运行-sfc /scannow,看系统文件检查程序能不能解决问题。
baohe - 2008-7-16 16:35:00
如果病毒杀净了,用windows光盘做修复安装。
天云一剑 - 2008-7-16 16:42:00
这层楼就我一个人了。。。我没光盘。。。
baohe - 2008-7-16 16:44:00
原帖由 天云一剑 于 2008-7-16 16:42:00 发表
这层楼就我一个人了。。。我没光盘。。。
找别人借一张windows原版光盘
魔法学徒 - 2008-7-16 16:49:00
mmc.exe被替换的这种应该是感染型病毒,你是否确定病毒已清除干净
天云一剑 - 2008-7-16 16:54:00
确定,就是上个礼拜跑病毒没拦完全,漏拦一个,没有感染其它文件,注册表全拦截了
我借借去
天云一剑 - 2008-7-17 19:05:00
:default3: :default3: 是的,没有虚拟机
小的已经够现眼的叻。。。。555
轩辕小聪 - 2008-7-18 21:44:00
mmc.exe的输入表:
附件:
您所在的用户组无法下载或查看附件mmcbase.dll的输出表:
附件:
您所在的用户组无法下载或查看附件可以看到,的确是有这个函数的。看看mmcbase.dll是不是真有问题。
天云一剑 - 2008-7-18 22:06:00
这个DLL我重新下载了多次
但是一旦我往SYSTEM32目录放入一个MMC.EXE
开机马上弹出很多个
“MMC.EXE 出现错误需要关闭”
费解。。。
天云一剑 - 2008-7-19 19:35:00
魔法学徒 - 2008-7-20 1:38:00
把这几项从启动项目中去掉
<MSConfig><C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto> [(Verified)Microsoft Windows Component Publisher]
<MyInMethod><; C:\windows\myin.bat> []
[KernelCheck / KernelCheck][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxdz\KpCheck.sys><N/A>
[KLIF / KLIF][Stopped/Manual Start]
<\??\C:\AVP4PE~1\KLIF.SYS><Kaspersky Lab>
这一项是什么?
[HOOKJK]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\HOOKJK.lnk --> D:\PROGRA~1\监控\SYSTEM~1.EXE [N/A]><N>
暂时关闭EQ,看看是否还会有错误提示
koako - 2008-7-20 13:53:00
学习了
天云一剑 - 2008-7-21 15:07:00
嗯,把EQ卸载了,MYIN.BAT是开机关闭EXPLORER再启动的东西
卡巴的驱动。。。是PE里A来的,没有运行过
分析了一下MMCBASE.dll,好像是注册表哪错了
谢谢各位的帮助:default7:
天云一剑 - 2008-7-28 22:55:00
完全解决了,找了个安装光盘
恢复了2个文件
MMC.EXE
MMCBASE.DLL
然后注册表还原到很早以前备份的状态了
需要重新安装的软件不多,呵呵
不定期备份注册表也是有用的,不管装了什么
旋风油条 - 2008-11-20 19:30:00
我也是这个情况耶!!
© 2000 - 2025 Rising Corp. Ltd.