解决办法:
一、清除ghost.pif产生的病毒文件
重启计算机,进入安全模式下(开机后不断按F8键,直到出来一个高级菜单,选择第一项“安全模式” 进入系统)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定。
打开任务管理器-进程-结束explorer进程 此时桌面消失
点击 任务管理器菜单栏 文件-新建任务-浏览 在弹出的浏览窗口里找到
%ProgramFiles%\Common Files\goskdl.dll(随机6位字母文件名)
%ProgramFiles%\Internet Explorer\rksldk.bak(随机6位字母文件名)
%ProgramFiles%\Internet Explorer\rksldk.dll(随机6位字母文件名)
%ProgramFiles%\Internet Explorer\rksldk.ebk(随机6位字母文件名)
右键删除他们
二、清除ghost.pif下载的木马*door0.dll
还是在任务管理器里面 (依旧结束explorer进程)
点击 任务管理器菜单栏 文件-新建任务-输入cmd 确定
打开了命令行窗口
在命令行窗口中进入%system32%文件夹
然后 输入:del *door0.dll /f /q
点击 任务管理器菜单栏 文件-新建任务-输入explorer.exe 确定(如下图)
三、清理注册表
打开sreng(该软件可到http://www.motoyi.com/Down/Noted/200705/Down_28.shtml下载)
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}> [Microsoft Corporation](随机6位字母文件名)
<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}> []
<{074616A6-5ADC-4A3F-B252-E1D605228B5C}> []
<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}> []
<{D8CC4845-441C-44F8-9053-28F2EF67655B}> []
<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}> []
<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}> []
<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}> []
<{08E909A4-B236-48DD-8BCC-90A604B93E68}> []
<{68F7767A-090C-4BBF-A015-720ACC6706E2}> []
<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}> []
<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}> []
<{A3C95A74-638D-4C6B-A856-4B27664A7F47}> []
<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}> []
<{71046DD5-E136-4C4B-A6B5-91C30CB15291}> []
<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}> []
<{3422FB0F-95EB-458A-8B56-39552017A4EF}> [](等所有*door0.dll的项目)
系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”
[]
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} (随机6位字母文件名)
四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL
方法:
新建一个记事本文件
输入如下字符
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
保存为1.bat文件
将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了
近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解决 |
您现在的位置: 