回复:rodog怎么杀?附日志
RODOG这个名称意思是机器狗
将c:\windows\explorer.exe拷贝到桌面,
上传到
www.virustotal.com扫描,看具体的病毒命名
然后寻找方案
下面是手工方案
c:WINDOWS\explorer.exe这个是WINDOWS的外壳程序
你可以先将c:\windows\system32\dllcache目录下的同名备份文件检查一下
如果也被感染,就从别的机器拷贝一个来,
下面开始替换
开始—运行—输入c:\windows\system32\dllcache回车
进入c:\windows\system32\dllcache这个系统隐藏文件夹(需要在文件夹选项里显示隐藏,以及去掉隐藏系统文件)
找到explorer.exe这个文件,修改该文件名为“explorer1.exe”,然后将这个文件复制并粘贴到c:\windows目录下;然后把c:\windows\system32\dllcache目录下已被改名的“explorer1.exe”再重命名为explorer.exe(就是再改回来)
打开任务管理器,然后在任务管理器对话框,选择“进程”选项卡,找到“EXPLORER.EXE”这个项目并单击,然后点右下脚的“结束进程”,桌面图标和任务栏都看不到,没关系
不影响下面的操作
按CTRL+ALT+DEL,调出任务管理器,文件—新建任务(运行)—输入WINRAR回车
在WINRAR中,找到已被病毒替换的c:\windows\explorer.exe这个文件,
右键之,选择“删除文件”;在WINRAR对话框中,找到c:\windows\ explorer1.exe这个文件,右键之,选择“重命名”,修改文件名为“explorer.exe”
再打开任务管理器,文件—新建任务(运行)—输入explorer回车,桌面图标和任务栏就回来且正常了
