关于ejde.exe的手工查杀
用常规的方法无法解决C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe的问题。
于是让这位会员让传了这个EXE。
多次失败后,终于摸索出解决的方案
如有不对之处,欢迎拍砖。
运行病毒程序后,扫描日志发现以下可疑项
浏览器加载项C:\Progra~1\NetMeeting\nmview.dll
启动项C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe
运行System Repair Engineer,会提示这个对话框(图1)
解决方法如下
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe与C:\Progra~1\NetMeeting\nmview.dll右击删除。
点“文件”“新任务”“浏览”找到SREng.exe“确定”运行System Repair Engineer,使用“启动项目,注册表”选中要修复的项C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe,点“编辑”在“值”里改为C:\WINDOWS\system32\userinit.exe,(注意逗号也要保留)
运行(双击)System Repair Engineer,使用“系统修复,浏览器加载项”来删除以下选项
C:\Progra~1\NetMeeting\nmview.dll
总结,原来是插入了桌面的进程,害我走了好多弯路。
