谢谢!前面挺清楚的后面的有点模糊 找不到C:\WINDOWS\system32\dllcache,重启后杀毒没有发现原来的病毒 却有了新的病毒 下面一段不是很理解.
从下面项,可看出系统文件Explorer.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
替换前先结束Explorer.exe进程。
==================================
正在运行的进程
[PID: 1376 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<Wisin><C:\WINDOWS\system32\Wisin.exe> [Microsoft Corporation]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[DH / DH][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1F.tmp><N/A>
[msskye / msskye][Running/Auto Start]
<system32\DRIVERS\msaclue.sys><N/A>
[PPP / PPP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\PPP.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
