|
|
楼主 |
发表于 2007-11-8 12:37:48
|
显示全部楼层
好不容易搞定了!
还是病毒遗留在注册表中的设置搞的鬼.
在网上找了大半天终于发现一个病毒专杀工具,这个工具叫江民桌面侵入者(shdocvw32.dll)病毒专杀修复工具.我看它描述的症状和那台机器发生的情况差不多.于是下来之后放在U盘,插到那台电脑上然后热启动键调出新任务运行该病毒专杀工具,运行状态显示该病毒实体文件已找不到(之前杀毒杀掉了)但注册表需要修复,修复完成之后. 又用另一个AVL PK 安天终极专杀工具运行了一遍,重启之后桌面终于出现了,Exploer.exe终于重见天日,马上安装卡巴7及更新最新病毒库.扫描时发现仍有不少病毒,接下再次转到安全模式用卡巴杀毒,杀毒过程中手动用autoruns程序对系统各启动项仔细检查,并对查出的带毒文件手动删除,等卡巴杀完,大功告成.
总结: 该电脑中毒之多真是少见,用360卫士发现的就有熊猫烧香,灰鸽子,autorun病毒及各种不知名的木马后门程序加若干流氓广告程序.因C盘有大量有用的文件,主人不想重装,而且后来证明光驱有问题读不出盘. 刚开始以为较简单用360卫士杀好后就出现了桌面无法显示的情况(当时病毒仍未杀干净).有几个顽固病毒杀而不死,用一种杀毒工具是无法完全清除的,能避免重装,是因为幸运的找到了是哪个病毒在作怪,加上手工仔细检查及清除各可疑文件.写出来给大家在碰上类似情况作个参考.
P.S 查了一下shdocvw32.dll的原理,在把病毒实体删除后还要恢复注册表中的关联,即在任务管理器里新建任务regedit.exe,在整个注册表里把所有搜索到的shdocvw32.dll改为shdocvw.dll,再重新登录就可以了。否则仍然会出现桌面无法显示的问题.
[ 本帖最后由 阿里路亚 于 2007-11-8 12:50 编辑 ] |
|
狗仔卡
发表于 2007-11-4 12:08:08
提升卡
置顶卡
变色卡
恢复卡