UC知道系统中了YCNT9.EXE,修复过程中打不开SRENG
来源:百度知道 编辑:UC知道 时间:2024/05/10 07:48:47
1.确定那个8位随机数的dll的名称
这里我们选用winrar确定那个dll的名称
方法是:打开winrar.exe
工具 查看文件
在上面的地址栏中 进入c:\program files\common files\microsoft shared\msinfo目录
(如图1)
我这台被感染的电脑的文件名为41115bdd.dll
2.使用强制删除工具删除那个dll文件
重起机器后
3.恢复被映像劫持的软件
这里我们使用autoruns这个软件
由于这个软件也被映像劫持了 所以我们随便把他改个名字
打开这个软件后 找到Image hijack (映像劫持)
删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000Microsoft
Corporationc:\windows\system32\ntsd.exe
以外的所有项目
4.此时我们就可以打开sreng
可现在根本打不开这个软件(把文件改名也打不开)
如何处理?????高分奖励,跪求~~~
赶在YCNT9关闭sreng之前进入了高级修复,可点击修复安全模式后,提示修复失败.....autoruns(8.61汉化版)里没有找到sreng
这里我们选用winrar确定那个dll的名称
方法是:打开winrar.exe
工具 查看文件
在上面的地址栏中 进入c:\program files\common files\microsoft shared\msinfo目录
(如图1)
我这台被感染的电脑的文件名为41115bdd.dll
2.使用强制删除工具删除那个dll文件
重起机器后
3.恢复被映像劫持的软件
这里我们使用autoruns这个软件
由于这个软件也被映像劫持了 所以我们随便把他改个名字
打开这个软件后 找到Image hijack (映像劫持)
删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000Microsoft
Corporationc:\windows\system32\ntsd.exe
以外的所有项目
4.此时我们就可以打开sreng
可现在根本打不开这个软件(把文件改名也打不开)
如何处理?????高分奖励,跪求~~~
赶在YCNT9关闭sreng之前进入了高级修复,可点击修复安全模式后,提示修复失败.....autoruns(8.61汉化版)里没有找到sreng
第三步做了没有?做了就可以打开,或者你直接找到autoruns下的SRENG项,
把那个勾去掉,再关闭autoruns
联系QQ530655209
现在穷了,进来混点分!(如果哪个好心人能够可怜可怜我,采纳了,那就非常非常--------)