症状:在正常启动情况下,任务管理器打不开(自动关闭),杀毒软件自动关闭,regedit、msconfig 等均无法运行。 有SRENG日志(略)
分析:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
进行如下操作前 请不要进行任何双击磁盘打开的操作。下载的工具直接放到桌面上,切记切记!!!!
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
C:\WINDOWS\system32\drivers\spoclsv.exe
C:\WINDOWS\3.exe
C:\setup.exe
C:\AutoRun.inf
D:\setup.exe
D:\AutoRun.inf
E:\setup.exe
E:\AutoRun.inf
F:\setup.exe
F:\AutoRun.inf
(如果有G盘继续输入这两个文件 ,盘符改一下。依次类推)
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
【如下操作有风险,必须看懂上面的方法再操作。】
启动项目 -->注册表 的如下项
<svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A]
启动项目 -->服务-->Win32服务应用程序 的如下项
[3 / 321]
<C:\WINDOWS\3.exe><N/A>
4 SREng 修复Windows Shell
位置:系统修复--->Windows Shell 点全选,点"修复"
5 最后,被病毒感染的EXE文件用Nimaya(熊猫烧香)专杀 专杀下载: http:\\hzqedison.mm9mm.com\mopery\nimuya.zip
瑞星22日更新过的专杀: http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明!』
----------------------------------
|
