12   1  /  2  页   跳转

[转载] 进病毒了,资源管理器打不开

进病毒了,资源管理器打不开

我的电脑进病毒了,资源管理器双击打不开,资源管理器的图标也被换了。用Windows清除助手清理时一直报“重要文件被替换”等。瑞星杀毒显示没有病毒。但电脑硬盘不停启动,速度超慢。请各位高手帮忙指点,本人不胜感谢。有上传的扫描LOG,请高手帮忙分析,谢谢了。

附件: SREngLOG.log (2008-7-9 21:05:49, 27.59 K)
该附件被下载次数 418



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:进病毒了,资源管理器打不开

<AppInit_DLLs><yzztnmsn.dll,arjrkler.dll,nhmxejkl.dll,tisqctyu.dll>  []
gototop
 

回复: 进病毒了,资源管理器打不开

———————————————————————————————————————
下载工具:
XDelBox下载:见附件
windows清理助手下载:http://www.arswp.com/download.html
临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
开始--运行--输入c:\windows\system32\dllcache--回车,在弹出窗口中找到explorer.exe,复制它并粘贴到c:\windows目录下,出现提示时选择“替换”
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\mnmhhsrv.dll
C:\WINDOWS\system32\wmpuiqhx.dll
C:\WINDOWS\system32\mpwdeapi.dll
C:\WINDOWS\system32\yzztnmsn.dll
C:\WINDOWS\system32\mndhfdwd.dll
C:\WINDOWS\system32\hdf453d.dll
C:\WINDOWS\system32\zxmsewin.dll
C:\WINDOWS\system32\apsggjba.dll
C:\WINDOWS\system32\ypdjhbmp.dll
C:\WINDOWS\system32\mndsisrv.dll
C:\WINDOWS\system32\detxdiua.dll
C:\WINDOWS\system32\ijdybpaw.dll
C:\WINDOWS\system32\apzhdtde.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\zyzxjime.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\arjrkler.dll
C:\WINDOWS\system32\akjsfkaq.dll
C:\WINDOWS\system32\tysqbkol.dll
C:\WINDOWS\system32\nhmxejkl.dll
C:\WINDOWS\system32\yxcsdhlp.dll
C:\WINDOWS\system32\zywmgime.dll
C:\WINDOWS\system32\zxptejpg.dll
C:\WINDOWS\system32\ypcqghlp.dll
C:\WINDOWS\system32\zywlcime.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\ietzcpaq.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\tisqctyu.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
关闭卡卡,关闭杀软所有监控,然后进入注册表编辑器,进行如下操作:
1、删除如下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{00150015-0015-0015-0015-00150015BB15}>
    <{8C8D1401-A58D-A81C-CD24-A5915C4517C8}>
    <{00270027-0027-0027-0027-00270027BB15}>
    <{55694105-5108-9405-3695-954187462155}>
    <{E490415F-65F8-B5C5-D8BA-9405FB12054E}>
    <{6C648541-1025-9650-9057-6541258720C6}>
    <{B629FF4F-ACDB-5C90-A098-FACB3456A26B}>
    <{8A041F13-A111-12A3-B0CF-F99818AA68A8}>
    <{7FD45A54-9875-698F-E56E-65102358FDF7}>
    <{A1954FAC-1023-154F-895A-1458258AD81A}>
    <{97FD640A-158F-48AC-FD14-1597F14A9779}>
    <{40618412-C528-C784-C056-C164D1F7C504}>
    <{2A698452-C5D8-C584-C256-C264C987C5A2}>
    <{4D698451-2015-6358-9871-2015987452D4}>
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}>
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}>
    <{50940F85-F015-14F1-A05F-F69858AC6D05}>
    <{DC69134A-F15F-D14D-A31A-C31C4D124FCD}>
    <{6A908760-8000-4000-A000-9000322145A6}>
    <{5D098345-6785-1098-5413-678067AE03D5}>
    <{57AC9076-C898-B098-D098-A18319080975}>
    <{45671234-7890-ABCD-CDEF-567801237654}>
    <{7319A1F1-9410-9654-3201-345FFA349137}>
    <{91698482-6555-3666-1222-954784129019}>
    <{80AF1289-F140-A140-D012-C1458759FC08}>
    <{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}>
    <{14698742-2059-3025-9058-954023874141}>
    <{39109876-7619-9101-7012-901938475193}>
    <{25FD6584-698F-BCD2-602C-698745210352}>
    <{528DF602-9541-A985-210A-984A698C6F25}>
    <{38093456-9012-4568-9076-908765467183}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <ppetluzu.dll>
    <cnymepiu.dll>
    <zztujkjh.dll>
    <gfsmgdof.dll>
    <phcdsikv.dll>
    <zaqnlghg.dll>
    <gcpeapxu.dll>
    <uagtpbwn.dll>
    <jlkvhvyg.dll>
    <wmpuiqhx.dll>
2、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据编辑为空
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
  {14698742-2059-3025-9058-954023874141}
[]
  {38093456-9012-4568-9076-908765467183}
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05}
[]
  {5D098345-6785-1098-5413-678067AE03D5}
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7}
[]
  {05C1004E-2596-48E5-8E26-39362985EEB9}
[]
  {14698742-2059-3025-9058-954023874141}
[]
  {2423AB16-9F42-457B-A337-FE3B11964DB0}
[]
  {2EA6D939-4445-43F1-A12B-8CB3DDA8B855}
[]
  {2F2BA87D-385E-4922-B41C-06E190B06AA9}
[]
  {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9}
[]
  {367E0A21-8601-4986-9C9A-153BF5ACA118}
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05}
[]
  {5910C66C-F9BA-4306-8175-C098B7F0ED62}
[]
  {5D098345-6785-1098-5413-678067AE03D5}
[]
  {616DACC1-C5E6-4646-B36A-3FA4FC726BAD}
[]
  {7005341F-8E42-47E3-987B-3DBE6288048C}
[]
  {75B75D86-D88B-4BEA-BC59-BFD9D7300518}
[]
  {7FD45A54-9875-698F-E56E-65102358FDF7}
[]
  {88734439-46D0-42C0-A13F-7E881EE550CF}
[]
  {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263}
[]
  {94EFE58C-E678-4808-AD65-24CE4B94C1FE}
[]
  {991481A7-4669-4e15-8C24-100404E1F5CB}
[]
  {A1D97DB3-E564-4743-B2E7-6F5182CBF406}
[]
  {A40335C4-D3D1-4E7B-9130-039CDA5B603C}
[]
  {AA1561BF-D290-4060-919B-499849629205}
[]
  {AFB97F16-B7E8-4EB1-8133-FBD5AA2EBB3B}
[]
  {BA0F088C-72C1-475a-92F8-42391DEF6961}
[]
  {C7B0C764-5D4E-433E-A854-591F28520577}
[]
  {CC20DDA1-9A21-4DEC-B5BE-E61E0351FCA9}
[]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
[]
  {F553452A-E0A8-489F-9E82-4A6360136F8A}
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683}
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。

附件附件:

下载次数:490
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-9 21:52:43
描述:rar

附件附件:

下载次数:444
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-9 21:53:09
描述:rar

打酱油的……
gototop
 

回复: 进病毒了,资源管理器打不开

如果http://bbs.ikaka.com/showtopic-8508653.aspx这个帖所说补丁还没打的,请在以上操作完后联网下载安装一下。
打酱油的……
gototop
 

回复: 进病毒了,资源管理器打不开

非常感谢版主,我完全按您的方法处理后,感觉电脑一切正常的,心里那个爽就甭提了。现在补丁也打上了。为了确保是否还存在遗留问题,我再上传刚刚扫描的LOG,再麻烦版主帮忙看看。这么快就帮我回答了,再次感谢您。

附件: SREngLOG.log (2008-7-10 0:35:30, 20.99 K)
该附件被下载次数 228

gototop
 

回复:进病毒了,资源管理器打不开

貌似还有残余:
C:\WINDOWS\domino.exe
浏览器加载项:
[]
  {367E0A21-8601-4986-9C9A-153BF5ACA118} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
=============================================
gototop
 

回复: 进病毒了,资源管理器打不开



引用:
原帖由 坏@小子 于 2008-7-10 17:14:00 发表
貌似还有残余:
C:\WINDOWS\domino.exe
浏览器加载项:
[]
  {367E0A21-8601-4986-9C9A-153BF5ACA118} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {FB5F1910-F110-11D2-BB9E-......


C:\WINDOWS\domino.exe是摄像头的相关文件,请不要删除。

浏览器加载项的残留,因无对应文件也失去了作用,清理与否请自行决定……
最后编辑超级游戏迷 最后编辑于 2008-07-10 17:50:16
打酱油的……
gototop
 

回复:进病毒了,资源管理器打不开

domino.exe有时候也是病毒
gototop
 

回复:进病毒了,资源管理器打不开

LZ看看管理器文件是否是被删除了
管理器文件:TASKENG.EXE
如果没有。直接QQ加我好友:307499863
gototop
 

回复 7F 超级游戏迷 的帖子

谢谢大家,不过我的C:\WINDOWS\domino.exe是摄像头的相关文件,今天用瑞星扫描又杀出了好几个病毒.不过电脑在使用时硬盘不会象原来一样不停启动了,电脑速度好象也快了.
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT