您好,前几天我的机器联网后会不时的自己打开一些广告网页,还会自动被装一些软件,我用一些病毒专杀工具处理后没有再装软件的现象,但是还是会有广告网页自动打开,请帮忙看看如何处理,另外处理过后是否原电脑中的.EXE文件还能继续使用,怎样保护这些.EXE文件不被病毒感染,多谢,SREng日志本文略
思路
1、关闭系统还原(Windows 2000系统可忽略该步) 2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具(可到d)。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\WINDOWS\system32\dhdpri.dll C:\WINDOWS\system32\mycpri.dll C:\WINDOWS\system32\xygpri.dll C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll C:\WINDOWS\system32\mydpri.dll C:\WINDOWS\system32\dhcpri.dll C:\WINDOWS\system32\wddpri.dll C:\WINDOWS\system32\tlrpri.dll C:\WINDOWS\system32\dhdpri.dll C:\WINDOWS\system32\tlspri.dll C:\WINDOWS\system32\qjepri.dll C:\WINDOWS\system32\wlfpri.dll C:\WINDOWS\system32\zxgpri.dll C:\WINDOWS\system32\system.dat C:\WINDOWS\system32\Com\loglive.dll c:\program files\common files\system\remotePrinter.exe
3、重启后 用工具SRENG(可到down.45its.com下载)操作如下
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><dhdpri.dll> [N/A] 此项是编辑 不是删除 编辑其值为空即可。<>
================================== 启动项目 -->注册表 的如下项删除 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\WINDOWS\system32\dhbpri.dll> [N/A] <{3562452F-FA36-BA4F-892A-FF5FBBAC5313}><C:\WINDOWS\system32\mycpri.dll> [N/A] <{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}><C:\WINDOWS\system32\xygpri.dll> [N/A] <{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> [N/A] <{4562452F-FA36-BA4F-892A-FF5FBBAC5314}><C:\WINDOWS\system32\mydpri.dll> [N/A] <{32311A42-AC1B-158F-FD32-5674345F23A3}><C:\WINDOWS\system32\dhcpri.dll> [N/A] <{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll> [N/A] <{712BC423-3713-224D-3F55-32B35C62B117}><C:\WINDOWS\system32\tlrpri.dll> [N/A] <{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> [N/A] <{812BC423-3713-224D-3F55-32B35C62B118}><C:\WINDOWS\system32\tlspri.dll> [N/A] <{54123FF1-8371-9834-9021-184518451FA5}><C:\WINDOWS\system32\qjepri.dll> [N/A] <{3182C1EB-375C-573D-1F5E-234552345213}><C:\WINDOWS\system32\wlfpri.dll> [N/A] <{7A65498A-7653-9801-1647-987114AB7F47}><C:\WINDOWS\system32\zxgpri.dll> [N/A] <{ACADABAF-1000-0010-8000-10AA006D2EA4}><C:\WINDOWS\system32\system.dat> []
================================== 启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Network Log Associates live / NetLogLiv][Running/Auto Start] <C:\WINDOWS\system32\Svchost.exe -k NetLogLive-->C:\WINDOWS\system32\Com\loglive.dll><N/A> [Remote Printer / Remote Printer][Stopped/Auto Start] <c:\program files\common files\system\remotePrinter.exe -system><Microsoft Corporation>
4 最后用windows清理助手或者金山清理专家等工具清理 。
|