注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

hangyurihua.hi的博客

走自己的路. 不要管他人怎样说!

 
 
 

日志

 
 

如何恢复桌面  

2009-05-23 08:17:25|  分类: 个人日记 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

  这几天由于工作的原因,一直都没有开电脑,今天晚上终于有一小会时间,准备好好的看一个我的博客,可刚刚打开电脑,哇,我傻眼了,怎么电脑上只有桌面背景,没有了图标,怎么办,如何恢复桌面 - 真诚交友 - hangyurihua.hi的博客,还好我平时看了很关于电脑的书,我好好的回想了一下,再翻了一下书,经过我一番努力,终于,图标又重见光明啦!!!如何恢复桌面 - 真诚交友 - hangyurihua.hi的博客

  下面我把我这方面的资料整理了一下,放在这里,以备广大博友的不时之需!!(老师傅闪过)

[一]、如何恢复桌面?

在查杀病毒前,先将桌面恢复出来,这样才能够更加方便地操作。恢复方法:

1.按CTRL+ALT+DEL调出任务管理器,点“进程”,然后结束“explorer.exe”。

2.点任务管理器的“文件”——“新建任务”,运行explorer.exe,桌面就显示出来了。

(补充说明,有站友反映自己的explorer.exe已被杀毒软件隔离或删除。如果有这种情况,可以先下载本贴附件中的的explorer.exe,并将其复制到c:\windows目录下,再按上述操作)

[二]、如何彻底查杀病毒?

由于该木马病毒用卡巴斯基5.0等杀毒软件能够扫描出来,但无法杀掉,而且它在windows、system32、temp等文件夹下生成了很多病毒文件并且修改了几处注册表键值。所以需要借助于工具进行手动查杀。

具体操作步骤:

1.关闭卡巴斯基等杀毒软件。(没错。因为它无法杀毒该病毒,而且还会干扰下一步用其他工具查杀,所以关闭)。

2.在任务管理器里结束病毒进程(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一个或几个,有几个就关几个。注意,此时不要关闭explorer.exe)

3.运行“费尔木马强力清除助手 2.0.exe”(该软件见本贴的2楼的附件)

用它杀掉下列位置的病毒文件,在清除时,选中软件中的“清除,并抑制文件再次生成”,然后点“开始即可”,这样可以保证病毒不再生成,而且会产生一个与病毒同名的空文件夹,这是正常的,是为了免疫病毒再次感染而产生的。

c:\windows\cmdbcs.exe

c:\windows\winform.exe

c:\windows\mppds.exe

c:\windows\wsttrs.exe

c:\windows\msccrt.exe

c:\windows\system32\winform.dll

c:\windows\system32\mppds.dll

c:\windows\system32\wsttrs.dll

c:\windows\system32\msccrt.dll

C:\WINDOWS\system32\cmdbcs.dll

C:\WINDOWS\system32\mppdys.dll

4.除了上述文件外,由于该病毒在不同的电脑上有不同的变种,所以还需要进一步查杀其他有可能存在的病毒文件。具体方法:

分别打开c:\windows

c:\windows\system32

c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temp

c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temporary Internet Files

检查里面是否有可疑的exe文件(比如,可以按修改时间排列,看近期的修改时间的exe、dll等文件)。

如果还有病毒文件,用第3步的方法查杀之。

5.如果第3、4步中,用“费尔木马强力清除助手 2.0.exe”有杀不掉的文件,可以用IceSword杀。(该软件见本贴附件)

6.运行“查看自启动程序.exe”(该软件见本贴附件),从里面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明显是病毒的启动项,删之。(★特别提示:千万不要删除正常的userinit.exe和explorer.exe)

最后,如果你确认已经完全按上述步骤成功操作了,重启电脑,应该就正常了。当然,还可以继续再用卡巴等杀软扫描一下系统,如果还有残留的病毒文件,或者并发感染了其他病毒,再用类似上述的方法删之。

附件: explorer.exe

http://bbs.ruc.edu.cn/att.php?p.156.4532.3407.exe

附件: 费尔木马强力清除助手_2.0.exe

http://bbs.ruc.edu.cn/att.php?p.156.4532.980328.exe

附件: 查看自启动程序.exe

http://bbs.ruc.edu.cn/att.php?p.156.4532.1307668.exe

  评论这张
 
阅读(702)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017