【紫①】声音 - 2009-6-12 11:48:00
昨天开始,20~30秒左右就自动刷新一次,不管是上网还是打开软件什么的都会,360和瑞星都查不到毒,
高手看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
新建 文本文档.txt
超级游戏迷 - 2009-6-12 12:06:00
操作系统竟然是XP SP1 PRO……:default24:
问题主要出在这里:
[Windows Time / W32Time][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\ilczncrey.dll><Microsoft Corporation.>
上面这个服务的注册表项被篡改了,红色部分理应为C:\WINDOWS\system32\w32time.dll才对,需要导入该服务正常的注册表文件(.REG文件)解决。
XP SP1 PRO的该服务注册表项,用SP2的导入是否可行还存在未知数……:default24:
【紫①】声音 - 2009-6-12 12:10:00
那应该怎样解决?
超级游戏迷 - 2009-6-12 12:18:00
先用WINRAR压缩工具找到C:\WINDOWS\system32\wins\ilczncrey.dll这个文件,压缩打包,将压缩包发到“可疑文件交流区”鉴定下……
熟悉注册表操作的话,可以从其它XP SP1 PRO操作系统的计算机上导出【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time】这个注册表子项,然后再将导出的REG文件导入你的计算机即可(前提是先搞定病毒文件,确保该服务注册表项不再被篡改)。
【紫①】声音 - 2009-6-12 12:24:00
复杂...试试看吧
© 2000 - 2025 Rising Corp. Ltd.