流川 - 2005-7-27 11:57:00
我的同学的笔记本中了病毒 十分严重
系统 Windows XP 瑞星杀毒软件
症状: IE会自动关闭 这时发现中了病毒 准备用瑞星杀毒 却发现打不开exe文件
于是想用任务管理器杀进程 任务管理器也打不开 说 “任务管理器已被管理员停用”
再运行注册表 将
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
下的 DisableTaskMgr 键值改为0或者干脆删除了 都不能解除管理器的锁定
后来发现这个键值被锁定 改了以后会被自动改回来
用了各种exe文件关联修复器都无法打开EXE文件
唯一能打开的就是QQ和瑞星的regclean.com
各位大侠帮个忙吧!!!! 给想个解决的办法!!!
花落花又开 - 2005-7-27 11:59:00
【回复“流川”的帖子】
您好,请您使用附件中的工具先修复文件关联,再到网上搜索下hijackthis1.99.1版的把日志扫描上来.
附件:XP注册表修复工具
附件:
4842302005727115926.zip
花落花又开 - 2005-7-27 12:40:00
【回复“流川”的帖子】
您好,请问您的LOG完整吗?
请您重启电脑按F8进入安全模式下,运行hijackthis
修复:
F2 - REG:system.ini: Shell=Explorer.exe a1g.exe
O4 - HKCU\..\Run: [ctfnom.exe] D:\WINDOWS\SVOHOST.exe
O4 - HKLM\..\Run: [NTdhcp] D:\WINDOWS\system32\NTdhcp.exe
O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} (Fc2Boot Class) - http://h5.kele8.com/onet/ActiveX/fc2boot.cab(此项如果是您知道的请不要修复)
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab(此项如果是您知道的请不要修复)
删除文件:
a1g.exe(注意,是数字'1 ',而不是字母'l')
D:\WINDOWS\SVOHOST.exe
D:\WINDOWS\system32\NTdhcp.exe
操作完以上请请将1楼的工具再导入注册表.
解缩任务管理器:开始菜单→运行→gpedit.msc→用户配置/管理模板/系统/Ctrl+Alt+Del选项→移除任务管理器,双击,选择已禁止
花落花又开 - 2005-7-27 12:44:00
【回复“流川”的帖子】
你可以查看下关联是否被修改:
双击"我的电脑"--工具--文件夹选项--文件类型选项卡--找到"TXT 文本文档"--高级--OPEN编辑--查看用于操作的应用程序是不是"C:\WINDOWS\NOTEPAD.EXE %1 "
如不是改回即可.
流川 - 2005-7-27 13:08:00
你好,出现一个小问题
就是 a1g.exe 文件的具体位置是什么
还有 在D:\WINDOWS\system32\下找到了svohost 但是没有找到ntdhcp文件
txt文件的关联已经按照您说的更正了...
logfile的完整性我不能保证 因为我是用电话与他联系的
花落花又开 - 2005-7-27 13:15:00
【回复“流川”的帖子】
您好,关于a1g.exe(注意是数字'1')你可以使用"开始--搜索"功能查找;
D:\WINDOWS\SVOHOST.exe
D:\WINDOWS\system32\NTdhcp.exe
以上这2个文件请您注意路径.
流川 - 2005-7-27 13:29:00
很不好意思
我已经找到了a1g.exe 但是用同样的方法还是没有找到ntdhcp.exe文件
在system32文件夹下面有NT打头的文件 但是没有NTdhcp.exe
花落花又开 - 2005-7-27 13:34:00
【回复“流川”的帖子】
可能是修复时hijackthis删了,问题解决了吗?
流川 - 2005-7-27 13:43:00
谢谢!!
问题已经解决
如果还有问题 我会再找你的 好吧
© 2000 - 2026 Rising Corp. Ltd.