UC知道超级郁闷的电脑问题!
来源:百度知道 编辑:UC知道 时间:2024/05/18 01:07:06
进入系统后,桌面无法操作(鼠标点选无反应),然后将鼠标移至任务栏时,显示系统等待符号(大沙漏而非小的),无论等多久都无法操作.可以打开任务管理器操作,检查并无可疑进程.因为任务栏显示等待符号,怀疑文件管理器explorer.exe被绑定恶意程序或木马,终止explorer进程,成功,打开命令行重启explorer.exe,系统恢复正常.于是查找system32下可疑程序,删除,进入注册表查看explorer,未发现与之绑定的程序或项.退出重启,故障依旧,有时还必须注销一次,再进系统才能恢复正常.手动和工具查杀均无法找出故障原因,用ICESWORLD等查看SSDT,隐藏进程及文件,未发现可疑,百思不得其解,望指点,不胜感激!
Ewido,360,卡巴斯基,杀客,客星,流氓软件清理,威金专杀,灰鸽子专杀,魔波专杀,什么都用过了,系统使用过程中并无任何异常(因为一般的木马病毒我都是手动查杀,所以对使用中的可疑情况,可疑程序或DLL文件都十分敏感),就只有系统启动出现这一问题,重启explorer或者注销一次就恢复正常,郁闷,超级郁闷.
再次谢谢2位朋友的帮助,不过103077829 朋友说的,我已经重复做过N次了.诸如rundl132.exe,logo1.exe,svohost.exe,svhost32.exe,st.exe,sxs.exe,autorun.inf,zytdll.dll,dll.dll,文件等等等等,包括windows,system32,drives,注册表在内可能存在的位置,我都查找了一遍又一遍,重启系统,上述文件均未发现,系统服务,组策略,我都也已经分析过了,但故障依旧,郁闷,超级郁闷.....
再次感谢xin8354朋友,我电脑现在的毛病是开机终止explorer.exe再重开,系统恢复正常,我试过了如果在不开ADSL modem的情况下,不会出现此问题,所以目前我都是待系统启动正常后再开modem.
Ewido,360,卡巴斯基,杀客,客星,流氓软件清理,威金专杀,灰鸽子专杀,魔波专杀,什么都用过了,系统使用过程中并无任何异常(因为一般的木马病毒我都是手动查杀,所以对使用中的可疑情况,可疑程序或DLL文件都十分敏感),就只有系统启动出现这一问题,重启explorer或者注销一次就恢复正常,郁闷,超级郁闷.
再次谢谢2位朋友的帮助,不过103077829 朋友说的,我已经重复做过N次了.诸如rundl132.exe,logo1.exe,svohost.exe,svhost32.exe,st.exe,sxs.exe,autorun.inf,zytdll.dll,dll.dll,文件等等等等,包括windows,system32,drives,注册表在内可能存在的位置,我都查找了一遍又一遍,重启系统,上述文件均未发现,系统服务,组策略,我都也已经分析过了,但故障依旧,郁闷,超级郁闷.....
再次感谢xin8354朋友,我电脑现在的毛病是开机终止explorer.exe再重开,系统恢复正常,我试过了如果在不开ADSL modem的情况下,不会出现此问题,所以目前我都是待系统启动正常后再开modem.
中木马程序了
http://www.crsky.com/soft/6901.html
下个木马杀客杀杀看?
建议最好在安全模式下杀
这个威金蠕虫病毒暂时杀毒软件对它还不太管用!
方法一:“维金”病毒专杀工具:
http://db.kingsoft.com/download/3/246.shtml是金山的
http://down1.tech.sina.com.cn/download/down_contents/1151769600/28441.shtml瑞星的
这个专杀后可能会出现机器里的EXE文件都打不开的情况,下载下面的软件修复下:
Exe文件修复
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
方法二:手动清除
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的&