您好,前几天我的机器联网后会不时的自己打开一些广告网页,还会自动被装一些软件,我用一些病毒专杀工具处理后没有再装软件的现象,但是还是会有广告网页自动打开,请帮忙看看如何处理,另外处理过后是否原电脑中的.EXE文件还能继续使用,怎样保护这些.EXE文件不被病毒感染,多谢,SREng日志本文略
思路
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具(可到d)。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\dhdpri.dll
C:\WINDOWS\system32\mycpri.dll
C:\WINDOWS\system32\xygpri.dll
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\dhcpri.dll
C:\WINDOWS\system32\wddpri.dll
C:\WINDOWS\system32\tlrpri.dll
C:\WINDOWS\system32\dhdpri.dll
C:\WINDOWS\system32\tlspri.dll
C:\WINDOWS\system32\qjepri.dll
C:\WINDOWS\system32\wlfpri.dll
C:\WINDOWS\system32\zxgpri.dll
C:\WINDOWS\system32\system.dat
C:\WINDOWS\system32\Com\loglive.dll
c:\program files\common files\system\remotePrinter.exe
3、重启后 用工具SRENG(可到down.wd1x.com下载)操作如下
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><dhdpri.dll> [N/A] 此项是编辑 不是删除 编辑其值为空即可。<>
==================================
启动项目 -->注册表 的如下项删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\WINDOWS\system32\dhbpri.dll> [N/A]
<{3562452F-FA36-BA4F-892A-FF5FBBAC5313}><C:\WINDOWS\system32\mycpri.dll> [N/A]
<{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}><C:\WINDOWS\system32\xygpri.dll> [N/A]
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> [N/A]
<{4562452F-FA36-BA4F-892A-FF5FBBAC5314}><C:\WINDOWS\system32\mydpri.dll> [N/A]
<{32311A42-AC1B-158F-FD32-5674345F23A3}><C:\WINDOWS\system32\dhcpri.dll> [N/A]
<{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll> [N/A]
<{712BC423-3713-224D-3F55-32B35C62B117}><C:\WINDOWS\system32\tlrpri.dll> [N/A]
<{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> [N/A]
<{812BC423-3713-224D-3F55-32B35C62B118}><C:\WINDOWS\system32\tlspri.dll> [N/A]
<{54123FF1-8371-9834-9021-184518451FA5}><C:\WINDOWS\system32\qjepri.dll> [N/A]
<{3182C1EB-375C-573D-1F5E-234552345213}><C:\WINDOWS\system32\wlfpri.dll> [N/A]
<{7A65498A-7653-9801-1647-987114AB7F47}><C:\WINDOWS\system32\zxgpri.dll> [N/A]
<{ACADABAF-1000-0010-8000-10AA006D2EA4}><C:\WINDOWS\system32\system.dat> []
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Network Log Associates live / NetLogLiv][Running/Auto Start]
<C:\WINDOWS\system32\Svchost.exe -k NetLogLive-->C:\WINDOWS\system32\Com\loglive.dll><N/A>
[Remote Printer / Remote Printer][Stopped/Auto Start]
<c:\program files\common files\system\remotePrinter.exe -system><Microsoft Corporation>
4 最后用windows清理助手或者金山清理专家等工具清理 。
|
