Explorer.exe应该是被替换了,从其他同版本操作系统上复制个过来覆盖上。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\XR5nPhu9.dll
C:\WINDOWS\Fonts\deepuvej.dll
C:\WINDOWS\system32\CC0EC2C9.dll
C:\WINDOWS\fonts\szrcdqgb.nls
C:\WINDOWS\system32\efc0c52cc1.dll
[C:\WINDOWS\system32\COMRes.dll] [N/A, ]
[C:\WINDOWS\fonts\gth01501.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth19503.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth26501.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth43501.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth68326.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth73325.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth77325.ttf] [N/A, ]
[C:\WINDOWS\fonts\gth79326.ttf] [N/A, ]
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:
http://mailcenter.rising.com.cn/uploadnew.aspx另外hosts文件被修改,可使用卡卡助手-高级工具-系统修复来恢复。