注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我的博客

小猪哥

 
 
 

日志

 
 

AV终结者变种 yyjnldu.exe和xnxlufi.exe杀毒日记   

2007-11-03 10:07:13|  分类: 网吧技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这几天我们研究所看门大爷电脑装的杀毒软件自动停止了,他找我给他看看 ,开机没有运行任何自己启动的应用程序,发现:

1.察看进程管理器发现多了yyjnldu.exe(c:\program files\common files\system\yyjnldu.exe注意:这个位置我是用超级兔子的进程管理器知道的。)和xnxlufi.exe(c:\program files\common files \micosoft shared\xnxlufi.exe)两个进程,删除不掉。一删进程管理器就自动关闭。

2.在网上搜yyjnldu和xnxlufi和病毒等一些关键字网页就自动关闭了。

网上任何和毒相关的网页全部没法浏览成功。

3.打开任何杀毒清理字样的软件或文件夹,立刻给你关闭.

我只能说一个字,牛.

没办法,我于是重新启动计算机,想切换到安全模式,不行,立刻蓝屏幕,再重启动切换到带命令行的安全模式,还是蓝屏幕,晕。好在电脑以前有ghost,于是ghost恢复操作系统,感觉没问题了,结果恢复完重启完,打开进程管理器,发现那两个顽固的进程依然在啊。太牛了啊。

 选择显示隐藏文件,也不显示,没办法,先修复好这个吧。参照: http://blogimg.chinaunix.net/blog/upfile/071004153310.rar

Blog作者的回复:
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

具体操作方法:
1)通过记事本新建一个文件
2)将以上内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为show.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
注意:以上方法对win2000和XP有效 

n2000和XP有效 

  评论这张
 
阅读(110)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018