扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:超级兔子 来源:超级兔子 2008年8月22日
到www.virustotal.com上检测下c:\windows\explorer.exe,若有问题,请在进程管理器内用相同系统版本的正常explorer.exe替换它
1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\wklsdd.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\apzhdtde.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\mnmhhsrv.dll
c:\windows\system32\hdf453d1.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\mndsisrv.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\apsghjba.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ypdjhbmp.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\zptldsys.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\ypcqhhlp.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\dbi100.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{47AC9076-C898-B098-D098-A18319080974}] <>
[{55694105-5108-9405-3695-954187462155}] <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <>
[{64FAE856-AD58-20CB-A025-CD4895FA6E46}] <>
[{2A698452-C5D8-C584-C256-C264C987C5A2}] <>
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}] <>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] <>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}] <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}] <>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}] <C:\WINDOWS\system32\pedadt.dll>
[{4D698451-2015-6358-9871-2015987452D4}] <C:\WINDOWS\system32\apzhdtde.dll>
[{00030003-0003-0003-0003-00030003BB15}] <C:\WINDOWS\system32\bootvidgj.dll>
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}] <C:\WINDOWS\system32\mnmhhsrv.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}] <C:\WINDOWS\system32\hdf453d1.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll>
[{97FD640A-158F-48AC-FD14-1597F14A9779}] <C:\WINDOWS\system32\mndsisrv.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll>
[{8FD45A54-9875-698F-E56E-65102358FDF8}] <C:\WINDOWS\system32\apsghjba.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{A1954FAC-1023-154F-895A-1458258AD81A}] <C:\WINDOWS\system32\ypdjhbmp.dll>
[{00120012-0012-0012-0012-00120012BB15}] <C:\WINDOWS\system32\kbdswjr.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll>
[{60940F85-F015-14F1-A05F-F69858AC6D06}] <C:\WINDOWS\system32\zptldsys.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll>
[{90AF1289-F140-A140-D012-C1458759FC09}] <C:\WINDOWS\system32\ypcqhhlp.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dndsaf.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}] <C:\WINDOWS\system32\wzcfsw.dll>
[bootvidgj.dll] <C:\WINDOWS\system32\bootvidgj.dll>
[kbdswjr.dll] <C:\WINDOWS\system32\kbdswjr.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Security Control / seictrl] <c:\windows\system32\rundll32.exe
dbi100.dll,scan>
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。