1   1  /  1  页   跳转

[求助] 我中毒后.....................

收藏
夏日梅
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2005-08-20
  • 来自:
发表于: 2008-07-12 21:33 | 只看楼主 短消息 资料
字号: 1楼

我中毒后.....................

附件: SREngLOG.log (2008-7-12 21:32:45, 43.58 K)
该附件被下载次数 100




电脑中毒了,好容易杀完了毒,重新启动进入xp界面后,防火墙的图表不出现了,可它好像还在运行着;而且桌面右下角的文字输入的小键盘也没有了,上网只能打英语,烦的不行了,下载了“紫光拼音”软件,只能在word里面用,上网还是不能用。
怎么办?那位高手指点一下,在此谢过!!!!



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
分享到:
gototop
 
李哲辉
头像
社区嘉宾
  • 帖子:20551
  • 注册: 2007-08-10
  • 来自:服务器忙,休息一会^_^
论坛8周年活动礼物
发表于: 2008-07-12 21:45 | 短消息 资料
字号: 2楼

回复: 我中毒后.....................

嘻嘻.输入法在网站上无法输入,可能是输入程序被修改或者感染了,你让你的朋友给你发送一个ctfmon.exe输入程序,要正常的才行,保存目录一般在C:/WINDOWS/system32/ctfmon.exe
然后你在用我给你的镜像修复工具,可以修复注册表的。
哦、顺便把那个输入程序也上传上来给你吧,如果你要中文输入,其实也可以按Ctrl+空格就可以切换了,如果换的不是妳想要的输入法,也可以按Alt+Shift进行下一步的切换。


下载了ctfmon.rar后,将它解压缩,然后将“ctfmon.exe”复制到C:/WINDOWS/system32,然后点击 “是”进行覆盖原有的文件。呵呵

附件附件:

下载次数:189
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-12 21:44:59
描述:rar

附件附件:

文件名:ctfmon.rar
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-12 21:44:59
描述:rar

本帖被评分 1 次
(^  ^  )好男儿就是我,我就是李哲辉...
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-12 21:52 | 短消息 资料
字号: 3楼

回复: 我中毒后.....................

中毒严重:
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的以下注册表分支及<>内对应文件
<{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\gmalkxlj.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [File is missing]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [File is missing]
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的注册表分支和<>内相关文件
<dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <gmalkxlj.dll><C:\WINDOWS\system32\gmalkxlj.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
并用附件去映像劫持

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-12 21:52:22
描述:rar
gototop
 
李哲辉
头像
社区嘉宾
  • 帖子:20551
  • 注册: 2007-08-10
  • 来自:服务器忙,休息一会^_^
论坛8周年活动礼物
发表于: 2008-07-12 21:55 | 短消息 资料
字号: 4楼

回复: 我中毒后.....................

开始-控制面板-区域和语言选项-语言-详细信息-键设置-设置你喜欢的按键组合(如Ctrl+Shift等等..)不过要看清楚它前面的说明哦。
1:

2:

3:

4(把高级选项卡中的选项前面的勾都去掉):
(^  ^  )好男儿就是我,我就是李哲辉...
gototop
 
夏日梅
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2005-08-20
  • 来自:
发表于: 2008-07-12 22:25 | 只看楼主 短消息 资料
字号: 5楼

回复:我中毒后.....................

热泪盈眶
我的小图标和盾牌都出来了,谢谢高手大人!
gototop
 
音符12
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-07-12
  • 来自:
发表于: 2008-07-13 15:33 | 短消息 资料
字号: 6楼

回复:我中毒后.....................

学习下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT