1   1  /  1  页   跳转

桌面显示不了。

收藏
本主题由 版主 zengjie5927 于 2008-12-21 17:42:13 执行 移动主题 操作
3325
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2008-12-21
  • 来自:
发表于: 2008-12-21 17:32 | 只看楼主 短消息 资料
字号: 1楼

桌面显示不了。

桌面显示不了。
从任务管理器开东西什么都能开。。
除了瑞星
下面是日志。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-21 17:32:01
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-21 18:01 | 短消息 资料
字号: 2楼

回复:桌面显示不了。

楼主的Explorer已经被病毒替换
gototop
 
3325
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2008-12-21
  • 来自:
发表于: 2008-12-21 18:02 | 只看楼主 短消息 资料
字号: 3楼

回复:桌面显示不了。

那么怎么办?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-21 18:10 | 短消息 资料
字号: 4楼

回复:桌面显示不了。

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼附件里的Explorer.EXE放入WINDOWS目录

然后


1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\hbjtlq.dll
c:\windows\system32\hbwd.dll
c:\windows\temp\a.bat
c:\windows\system32\drivers\2797
C:\1.exe
D:\1.exe
E:\1.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[virustrj]    <C:\WINDOWS\temp\a.bat>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[TKP / TKP]    <\??\C:\WINDOWS\system32\DRIVERS\2797>
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-21 18:29 | 短消息 资料
字号: 5楼

回复 3F 3325 的帖子

c:\windows\temp\a.bat

压缩后发上来
gototop
 
blueslove
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2004-04-26
  • 来自:
发表于: 2008-12-21 22:19 | 短消息 资料
字号: 6楼

回复:桌面显示不了。

<virustrj><C:\WINDOWS\temp\a.bat>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\2797><N/A>
    [C:\WINDOWS\system32\HBWD.dll]  [N/A, ]
    [C:\WINDOWS\system32\HBJTLQ.dll]  [N/A, ]
Autorun.inf
[C:\]
[autorun]
Open=1.exe
[D:\]
[autorun]
Open=1.exe
[E:\]
[autorun]
Open=1.exe
删除这些基本就OK了,用WSYSCHECK即可。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT