|
 | 作者: rovecat [rovecat]
 版主 |
登录 |
| 20CN首发 最近几天俺看到好多的客户的机器都出现这种情况:XP系统进到“欢迎使用”后显示桌面时背景但没有图标,鼠标键盘正常,任务管理器可用(网上有说重新加载explorer.exe的方法没试过,就算是可以也不可能每次重启开机都这样),俺在三天里搞过不下10台这样的机器,小有心得,拿出来跟大家讨论一下: 在这些中毒的机器里大多有以下相同的特征: 1 msconfig的启动选项里有多个(2-10个不等)EXE启动文件,存放位置多以X:\windows和X:\Documents and Settings\YYYY\Local Settings\Temp为主(X为系统盘符,YYYY为用户名) 2 有一半以上机器在C盘上(哪怕系统不是装在C盘)会生成一个隐藏的系统文件夹:syswm1i,内有两个文件:ghook.dll svchost.exe,第一个为正常的dll图标,第二个为COM文件图标 3 在X:\windows目录下会多出好几个EXE文件,图标也是com样,其中必有的为以下三个:mppds.exe msccrt.exe winform.exe,其它的还会有像ie777.exe类似的文件以迷或人,本人就碰到过在X:\windows下有近30个的rising???.exe的文件,???为不定的数字 4 X:\windows\system32\下也会产生不固定的EXE文件,这些主要就看使用者对系统文件的经验了,一般在这个文件夹下的文件没有隐藏的,如果发现隐藏完全可以删除,再就是名字跟系统文件名相近的如:sv0host rundl132一类的 知道了以上特征就可以下手删除了,首先下载360安全卫士和黄山IE修复专家,安装上后重启到安全模式下(有时在正常模式下不能安装下载,用路由器的朋友可以到“带网络链接的安全模式”下载)先运行msconfig,把启动里的除了ctfmon和你所知的杀毒程序外所有的程序前面的勾全去掉,然后再点“启动”左面的“服务”,隐藏windows服务,把不知道的服务也全部关掉,先不要重启。到windows文件夹下把上面2所提到的文件全删掉,在这里告诉你一个怎么判断是否为系统文件的方法:在windows里只有TASKMAN.EXE是com图标的,其它的全部可以删除,虽然某些程序或驱动也会放程序进来,不过删掉后应该不影响使用的。再有就是在这个文件夹里有EXE文件有:regedit.exe NOTEPAD.EXE explorer.exe(还有一个explorer是没有扩展名的)winhelp.exe winhlp32.exe twunk_16.exe twunk_32.exe unvise32.exe是系统自带的,其它的都可以删掉,当然也有某些程序是正常的,像本人的声卡驱动就放了4个EXE文件在里面。排除这些系统必须的文件外其它的EXE或COM文件都可以删除了 然后再到C:\Documents and Settings\ACM 1899\Local Settings\Temp下和C:\Documents and Settings\ACM 1899\Local Settings\Temporary Internet Files以及C:\Documents and Settings\ACM 1899\Local Settings\Temporary Internet Files\Content.IE5下面的东西全删掉,不过最后一个文件夹里会有index.dat是删不掉的,这是正常的。注意上面提到的文件夹里系统是装在C盘,而“acm 1899"是我的用户名,届时要换成你自己的用户名。 最后一步就是先用360安全卫士彻底的清除恶意软件和系统插件,个人的经验是这个软件能清理的操作不防全部使用一下,而恶意软件和系统插件步骤可以重复操作几次,最后用黄山IE修复专家清理,这一步主要是清理注册表,然后就可以重启进系统了 最后补充一句:以上操作有可能会引起的后遗症就是系统可能不能正常关机,会停在"windows正在关机”那里不动了。不过这种可能性很小,本人只碰到过一次,后来只好重装的系统。 这些操作只是被动的,最好还是把杀毒软件和防火墙全升到最新,不要去一些不正常的网站,不要接收QQ MSN上的文件,小心信箱…………老生常谈了,不罗索了。 GOOK LUCK!! [此贴被 流浪猫猫(rovecat) 在 04月08日01时13分 编辑过] |
| 地主 发表时间: 07-04-08 01:12 |
 | 回复: XO [guang0701] 论坛用户 |
登录 |
|
360安全卫士的功能越来越强大了! |
| B1层 发表时间: 07-04-10 14:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 关于XP进系统有背景无图标的解决办法小议