【求助】我的explorar完了,有病毒 bbs.ikaka.com

地区性 - 2005-8-1 21:15:00

在资源管理器中,如果按一下右键,就弹了.接者就只剩桌面了.

附件: 480315200581211558.JPG

地区性 - 2005-8-1 21:17:00

我用System Repair Engineer 修复系统，弹出

附件: 480315200581211759.JPG

地区性 - 2005-8-1 21:22:00

我用killbox删这个，十分可疑，却提示不能删

附件: 480315200581212240.JPG

地区性 - 2005-8-1 21:23:00

帮帮我！

地区性 - 2005-8-1 21:30:00

这是那个文件

附件: 480315200581213002.rar

地区性 - 2005-8-1 21:31:00

如果不是那个文件搞的鬼，告诉我解决方法。

魔法学徒 - 2005-8-1 21:39:00

AppInit_DLLs被改成什么了？看不到，无法判断，不过您如果安装过木马克星，这一项肯定是被改过的

关于[advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
请参考
http://forum.ikaka.com/topic.asp?board=67&artid=6818934

地区性 - 2005-8-1 21:55:00

【回复“魔法学徒”的帖子】
我安木马克星了,这个文件我想还是保留吧.
可是explorar进程出了什么毛病?System Repair Engineer能修复吗?

四木三 - 2005-8-1 21:59:00

恢复下是最快的系统恢复

地区性 - 2005-8-1 22:03:00

【回复“四木三”的帖子】
什么意思?????

魔法学徒 - 2005-8-1 22:04:00

先修复
[advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
问题

地区性 - 2005-8-1 22:10:00

【回复“魔法学徒”的帖子】
怎么修复?
我已经装木马克星了!!
我没法看那个Word文件,只要一双击,有只剩桌面了.
魔法大哥,我最终目地是修复楼主帖问题.现在我打印个文章都不行.

命运里の金色 - 2005-8-1 22:25:00

只剩桌面,在windows 任务管理器,文件-新任务输入explorer.exe

地区性 - 2005-8-2 21:36:00

【回复“命运里の金色”的帖子】
大哥,我当然知道.
可这样解决不了问题.
下次打开htm,doc文件还是如此

花落花又开 - 2005-8-2 21:49:00

【回复“地区性”的帖子】
关于advapi32.exe

遇到这个问题的用户可以尝试这样处理一下：
1. 断开网络，关闭所有浏览器窗口，退出/关闭可以退出/关闭的应用程序（因为其文件_IS_*.DLL可能会插入在其它进程中）
2. 结束掉Rundll32.exe进程（调用_IS_ISC.DLL）
3. 结束掉Explorer.exe进程（在Explorer.exe进程里也插入了几个_IS_*.DLL文件，其中就有进程保护的DLL。另，结束掉Explorer.exe进程后，桌面、任务栏会丢失）
以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用，如果你对系统熟悉也可不用这样操作，只要确定当前没有_IS_*.DLL文件被调用即可。
4. 把Explorer.exe进程再运行起来（恢复桌面、任务栏。也可以先进行第5步删除相关文件）
5. 删除%Windows%\Downloaded Program Files\目录下面所有_IS_*.*文件（可以使用WinRAR，WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的Downloaded Program Files\目录下的文件，用WinRAR找到那些_IS_*.*，删除掉），再删除%Windows%\backup\目录
6. 双击导入 DEL_isc.rar （在附件中）中的REG文件，作用是删除那些东西在注册表里留下的启动项和其它信息

附件: 484230200582214925.rar

魔法学徒 - 2005-8-2 21:55:00

请参考花落花又开板主的意见

地区性 - 2005-8-2 22:00:00

【回复“花落花又开”的帖子】
_IS_*.DLL文件已经成开机自启动项了,所以得结束进程.
第5步不明白,WinRAR没有搜索功能.

魔法学徒 - 2005-8-2 22:07:00

WinRAR的浏览功能可以看到属性为隐藏的文件

您也可以这样：

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

地区性 - 2005-8-2 22:21:00

是这些吗?
我可不想弄糟.
如果是,我就按花落花又开说的做了.

附件: 480315200582222104.JPG

魔法学徒 - 2005-8-2 22:26:00

这些文件可放心删除

请参考花落花又开版主的步骤进行

地区性 - 2005-8-2 22:30:00

【回复“魔法学徒”的帖子】
谢谢

地区性 - 2005-8-3 9:55:00

怎么办?有两个Rundll32进程.

附件: 48031520058395506.JPG

花落花又开 - 2005-8-3 10:05:00

【回复“地区性”的帖子】
有一个可结束,还有个结束不了.

结束这些进程只是为了使IS_*.DLL文件不被调用.

晚秋红枫 - 2005-8-3 10:08:00

把注册表改回来不行吗？

你看看注册表的启动项有什么东西？

然后扫描一下系统。

qinchuan - 2005-8-3 10:09:00

可从正常机器上拷贝一个explorer.exe覆盖原来恶毒

qinchuan - 2005-8-3 10:09:00

可从正常机器上拷贝一个explorer.exe覆盖原来的

地区性 - 2005-8-3 10:16:00

【回复“花落花又开”的帖子】
不行,那些文件删不掉.
还有其它进程调用它吗?

附件: 480315200583101604.JPG

花落花又开 - 2005-8-3 10:25:00

【回复“地区性”的帖子】
结束掉Rundll32.exe进程（调用_IS_ISC.DLL）结束掉Explorer.exe进程即可...

晚秋红枫 - 2005-8-3 10:30:00

棘手哦……

地区性 - 2005-8-3 10:38:00

引用:

【花落花又开的贴子】【回复“地区性”的帖子】
结束掉Rundll32.exe进程（调用_IS_ISC.DLL）结束掉Explorer.exe进程即可...
...........................

两个Rundll32.exe,Explorer.exe都结束了,还是删不了.

瑞星卡卡安全论坛