呵呵 菜鸟更需要高手的杀毒经验哦... 别到了 末日才想到卡卡
桌面上除了"我的电脑""网上邻居""IE"浏览器可以用以外,其它的打开后都变成了"打开方式"对话0框,进安全模式也杀不掉。
“rundll32.exe”的原文件在C:\\WINNT\\system32\\dllcache中有备份,复制出来
手工清除Trojan.Killonce病毒
在WINDOWS目录中查找run32.exe文件,如果发现则证明病毒存在,则将同目录下的rundll32.exe文件删除,将run32.exe文件改名为:rundll32.exe。
在WINDOWS目录中查找regedit.exe.sys 文件,如果找到则证明病毒存在,将同目录下的regedit.exe文件删除,将regedit.exe.sys文件改名为regedit.exe。
如果无法删除这些文件,可以用启动盘进入DOS模式下,将这些病毒文件删除。然后,进入注册表编辑器,查看注册表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项,看其中是否有上面提到的文件,如果有,则将这些键值删除即可清除病毒注册的键值;查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的键值,正确的“默认”项的内容为:“"%1"%*”,如果不是,则修改;查看注册表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的键值,正确的“默认”项的内容为:“%SystemRoot%\system32\NOTEPAD.EXE %1”,如果不是,则修改。此时,病毒被清除。
另外rundll32.exe是系统文件,必须改名或者在dos下才能删除,也就是说不能隔离。 另外请卸掉3721
如何除去RUNDLL32病毒
计算机故障现象:1。所有的应用程序都打不开,提示说找不到关联程序。其实这是木马程序在作怪,当使用木马克星除去木马之后,文件关联已经被木马程序修改,此时可以通过更改注册表来重新更改文件的关联,修改如下:
HKEY_CLASSES_ROOT->EXEFILE->SHELL->OPEN COMMAND 键值改为 "%1 %*"
HKEY_CLASSES_ROOT->EXEFILE->SHELL->runas command 键值改为"%1 %*"
系统总是提示找不到RUNDLL32.EXE文件,如果系统不存在改文件了,从别的机器上复制一个就OK了,如果机器上有改文件则说明改文件已被感染木马,使用木马克星杀一下毒就OK了。
RUNDLL32.EXE是WINDOWS的一个可执行文件,很多病毒可使这个文件起动不了,但也有一种叫做“快乐时光”的病毒和这个文件的名称和大小一模一样,并且在你打开的每个文件夹的根目录下不断地复制,如果你的电脑上大量出现这个文件,基本上就可以确定是病毒了,多数杀毒软件一般解决不了问题,办法通常是,先手工批量删除你电脑上所有叫做RUNDLL32.EXE的文件,然后从WINDOWS源程序中找回那个有用的RUNDLL32.EXE文件,找回的办法是,以WINDOWS XP为例,先在“运行”菜单执行“CMD”,然后回车,输入:
expand CD-ROM \i386\rundll32.ex_%Systemroot%\rundll32.exe
其中CD-ROM是操作系统源程序所在的位置,不一定就是光驱.你先试试看.
希望有点用
开机的时候直接按住F8进入安全模式,然后到看到比平时粗燥的画面,这就是安全模式界面,进入c盘,找到regedit的可执行文件,可以双击直接进入(如果不行。请把regedit.exe 改为regedit.com
进行修改.
依次展开注册表HKEY_CLASSES_ROOT\exefile\shell\open\command,把其值改为:
"%1\" %*,不过我到command目录时,看到"%1\" %,于是直接加*的就可以了,然后退出再重起,问题就解决了
源于网络
老大们多发发杀毒经历爸 经验啊 ......
