1、下载sreng2和PowerRmv
2、打开PowerRmv,选上“抑制对象再次生成”填入:
| C:\windows\system32\drivers\pcihdd.sys |
3、打开SREng:删除:
驱动(详细步骤:打开SREng-启动项目-驱动程序)
|
[PciHdd / PciHdd][Stopped/Manual Start]
<\??\C:\windows\system32\drivers\pcihdd.sys><N/A> |
4、看看那个userinit.exe的数字签字,如果不能经过MS校验,则删除,重新栲贝个过来``
5、木马群解决方法:
打开SREng,删除:
注册表(详细步骤:打开SREng-启动项目-注册表):
| [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbcs><C:\winnt\cmdbcs.exe> []
<AVPSrv><C:\winnt\AVPSrv.exe> []
<DbgHlp32><C:\winnt\DbgHlp32.exe> []
<DiskMan32><C:\winnt\DiskMan32.exe> []
<mppds><C:\winnt\mppds.exe> []
<upxdnd><C:\winnt\upxdnd.exe> []
<WinForm><C:\winnt\WinForm.exe> []
<msccrt><C:\winnt\msccrt.exe> []
<MsIMMs32><C:\winnt\MsIMMs32.exe> [] |
6、重启电脑,重启后删除文件:
[C:\winnt\system32\mppds.dll] [N/A, ]
[C:\winnt\system32\cmdbcs.dll] [N/A, ]
[C:\winnt\system32\WinForm.dll] [N/A, ]
[C:\winnt\system32\upxdnd.dll] [N/A, ]
[C:\winnt\system32\MsIMMs32.dll] [N/A, ]
[C:\winnt\system32\msccrt.dll] [N/A, ]
[C:\winnt\system32\AVPSrv.dll] [N/A, ]
[C:\winnt\system32\DbgHlp32.dll] [N/A, ]
[C:\winnt\system32\DiskMan32.dll] [N/A, ] |
注,如是XP的系统,路径为C:\windows
其实这个Explorer这是个drooper,重点是那个pcihdd.sys驱动``
如果它无法加载的话,看看有多尴尬 -_-!:
|
您现在的位置: 