务必断开网络链接后再进行以下操作;———————————————————————————————————————
使用Xdelbox删除以下文件:
Xdelbox下载地址:http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.6。
Xdelbox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system32\lgdguard.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的windows系统,
第二个选项是Xdelbox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
从下面项可看出系统文件可能已被病毒修改:
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)]
<IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)]
<UIHost><logonui.exe> [(Verified)]
可以去C:\WINDOWS\system32\dllcache文件夹里找ctfmon.exe、userinit.exe、logonui.exe文件,复制到C:\WINDOWS\system32文件夹里替换。替换之前先结束ctfmon.exe进程。
再去C:\WINDOWS\system32\dllcache文件夹里找IMJPMIG.EXE文件,复制到C:\WINDOWS\IME\imjp8_1文件夹里替换。
———————————————————————————————————————
上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
再次重启电脑,查看问题是否已经解决;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。
