回复: 中了6700了,请求帮助!!!(附带扫描的日志)
C:\WINDOWS\system32\drivers\crywp.sys
这文件压缩后以附件形式上来(rar格式)
跟着
下载XDELBOX 1.8:
http://www.dodudou.com/down/index.php使用XDELBOX 1.8删除以下文件
(勾选抑压再生,从剪贴板导入而不检查路径,马上重启删除):
C:\WINDOWS\system32\drivers\crywp.sys
重启后
下载映像挟持清除工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625清除你系统的映像挟持
Explorer.exe被病毒替换了
到这贴
http://bbs.ikaka.com/showtopic-8417665.aspx的2楼下载Explorer.exe
具体步骤:
(1)解压缩你已经下载【xpsp2正常系统文件备份.zip】,找到Explorer.exe这个文件,将其改名,改名为“Explorer1.exe”然后剪下并贴到C:\Windows目录下
(2)任务栏上右键,选择“任务管理器”,然后在任务管理器对话框,选择“进程”选项卡,找到“EXPLORER.EXE”这个项目并单击,然后点右下脚的“结束进程”,会发现桌面图标和任务栏都不见了。没事,这很正常。
(3)按“CTRL”+“ALT”+“DEL”组合键,调出任务管理器,文件—新建任务(运行)—输入“WINRAR.EXE”—回车,进入WINRAR压缩工具对话框;
(4)在WINRAR对话框中,找到已被病毒替换的c:\windows\explorer.exe这个文件,右键之,选择“删除文件”;
(5)在在WINRAR对话框中,找到c:\windows\ explorer1.exe这个文件,右键之,选择“重命名”,修改文件名为“explorer.exe”
(6)按“CTRL”+“ALT”+“DEL”组合键,调出任务管理器,文件—新建任务(运行)—输入“explorer.exe”—回车,桌面图标和任务栏就回来且正常了。
最后用超级兔子修复一下IE
