【回复“OrZe”的帖子】
你的系统已经感染病毒。
请首先到http://free.ys168.com/?ljs3508反病毒及安全工具区下载IceSword,文件名:IceSword120_cn.zip.
下载后解压缩到一个文件夹.
用SRENG删除以下启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<NiceMs><C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<xy><C:\WINDOWS\Download\svhost32.exe> [N/A]
<rzt><C:\WINDOWS\Intel\rundll32.exe> [N/A]
<Tray><C:\WINDOWS\command\rundll32.exe> [N/A]
<Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<RavTimer><; D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system16.sys> [N/A]
然后重启计算机,进入安全模式,显示隐藏文件,找到ICESWORD所在文件夹,运行icesword.exe。
点击菜单文件-设置,勾选禁止进线程创建,按确定。
点击左侧进程,依次用右键点击每个进程,选择模块信息,如果模块包括以下文件,选中对应文件,点击强制解除。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\MSVCR71.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\mymsok.dll
C:\Program Files\Internet Explorer\PLUGINS\system16.sys
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\tdll.dll
C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysrema.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysreme.exe
完成后在ICESWORD中,点击左侧文件,找到以下文件并选中,右键选择强制删除。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\MSVCR71.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\mymsok.dll
C:\Program Files\Internet Explorer\PLUGINS\system16.sys
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\tdll.dll
C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysrema.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysreme.exe
最后点击菜单文件-设置,去掉禁止进线程创建前的勾,按确定。
<y_"ÂÌ6zbbs.ikaka.comáúT¼tLÔÕ[