设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 进程问题!关于IE的

进程问题!关于IE的

[复制链接]
查看11 | 回复1 | 2007-7-20 20:25:05 | 显示全部楼层 |阅读模式
肯定是病毒,敢紧去安全模式下杀毒,或重装系统
回复

使用道具 举报

千问 | 2007-7-20 20:25:05 | 显示全部楼层
看看以下解决方法: 这是可能是木马病毒wdm.exe的一个变种。将原来的驱动文件名ksld.sys改为了Rinld.sys 病毒文件: Rinld.sys(C:\WINDOWS\system32\drivers) Ravdm.exe(C:\WINDOWS\system32)属性隐藏 TIMPlatform.exe(QQ安装目录,木马把原来的改名为TIMPlatfrom.exe)属性隐藏 system.sys(C:\Program Files\Internet Explorer\PLUGINS) system.jmp(C:\Program Files\Internet Explorer\PLUGINS) system.bak(C:\Program Files\Internet Explorer\PLUGINS) 解决办法: 1.开机按F8进入安全模式 2.删除病毒文件: C:\WINDOWS\system32\drivers\Rinld.sys C:\WINDOWS\system32\Ravdm.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Internet Explorer\PLUGINS\system.sys C:\Program Files\Internet Explorer\PLUGINS\system.jmp C:\Program Files\Internet Explorer\PLUGINS\system.bak 3.把QQ安装目录的TIMPlatfrom.exe改回原名TIMPlatform.exe(从生成时间可以判断那个是病毒) 4. 删除病毒建立的自启动项: [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] system.sys="c:\program files\internet explorer\plugins\system.sys" (把system.sys键值删除) [HKEY_CLASSES_ROOT\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32] @="C:\Program Files\Internet Explorer\PLUGINS\system.sys" (把{C9953583-932E-4EA1-A04B-4523AAB72C30}整个删除) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] Run/KernelFaultCheckC:\WINDOWS\system32\Ravdm.exe (把Run键值删除) 5. 清空一下文件夹: C:\Documents and Settings\(用户名)\Local Settings\Temp C:\windows\ temp
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行