系统被改为1987年病毒手动解决参考
电脑软硬件应用网 45IT.COM 时间:2007-08-02 09:49 作者:本站整理
|
一:问题提出:时间老被修改为1987年,怀疑中毒了。
SREng日志(略)
二:日志分析解决(该解决方法为分析日志所得,具体问题具体分析,只做参考)
到down.45it.com下载SREng,根据SREng扫描日志请按照如下步骤,尝试删除和修复
1.建议使用XDelBox(可到down.45it.com下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\docume~1\sforce\locals~1\temp\qjso0.dll
c:\docume~1\sforce\locals~1\temp\rxso0.dll
c:\docume~1\sforce\locals~1\temp\tlso0.dll
c:\docume~1\sforce\locals~1\temp\wdso0.dll
c:\docume~1\sforce\locals~1\temp\wgso0.dll
c:\docume~1\sforce\locals~1\temp\wlso0.dll
c:\docume~1\sforce\locals~1\temp\ztso0.dll
c:\docume~1\sforce\locals~1\temp\zxso0.dll
c:\program files\internet explorer\plugins\syswin64.sys
c:\windows\system32\timhost.dll
c:\windows\system32\contmenu.dll
c:\windows\winow.dll
c:\windows\system32\jzfpri.dll
c:\windows\system32\qhbpri.dll
c:\windows\system32\xygpri.dll
C:\WINDOWS\system32\visin.exe
c:\program files\internet explorer\plugins\newtemp.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\timhost.exe |
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{659AFD5B-159F-ACD8-954C-ACD545FA6586}]
[{26368135-64FA-BC34-DA32-DCF4FD431C92}]
[{40117B96-998D-4D80-8F89-5E9DBD9F3460}]
[{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}]
[visin]
[{0EA66AD2-CF26-2E23-532B-B292E22F3266}]
[KVP]
[TIMHost] |
|
------分隔线----------------------------
无法在这个位置找到: baidushare.htm
