http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权
一、问题的提出:
问:我的机器老是重起2006-12-29 13:30
我的机器开机的时候进入到桌面要等5分钟才能开始使用,而且最近老是重起,前天晚上我从9点半开始开机11点才能正常使用,而且玩游戏卡的要命!!
求求高手帮我看看!!我是菜鸟..
SRENG的日志(略)
二、日志的分析
如下文件怀疑是威金的木马下载器下载的最新变种(注意其文件名较之前发生了变化)因此有必要再次写此清除指南。(崔衍渠)
【免责声明】 本案例与你的机器可能有所不同,具体问题具体分析,仅供参考。
1、首先关闭系统还原等。杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
C:Progra~1Esetexpl0rer.exe
C:WINDOWSsystem32xpdhcp.dll
C:WINDOWSsystem32windhcp.dll
C:WINDOWSsystem32IMSCMIG.exe
C:WINDOWSsystem32tpxhst32.exe
C:Program FilesCNNICCdncdnup.exe
C:DOCUME~1ADMINI~1LOCALS~1TempSVCH0ST.exe
C:DOCUME~1ADMINI~1LOCALS~1TempIEXPL0RE.exe
C:DOCUME~1ADMINI~1LOCALS~1TempSC0NFIG.exe
C:DOCUME~1ADMINI~1LOCALS~1TempTIMPLATF0RM.exe
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!