最近中了个ISC病毒,会在启动注册表里添加
rundll32: winnt/download_1~/_is_isc.dll
就是这个东西,搞得系统启动后rundll32和explorer交替不停出错。
后来总算删掉。
这是在金山上看到的解决方案:
1. 断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序
2. 结束掉Rundll32.exe进程
3. 结束掉Explorer.exe进程(桌面、任务栏丢失)
以上步骤为确定那些_IS_*.DLL文件没有被调用,如果对系统熟悉也可不用这样处理
4. 把Explorer.exe进程再运行起来(恢复桌面、任务栏)
5. 删除%Windows%Downloaded Program Files目录下面所有_IS_*.*文件(使用WinRAR浏览找到文件并删除),删除%Windows%backup目录
6. 双击导入附件中的REG文件,删除那些东西在注册表里留下的信息
因为论坛不能上传文件,把reg文件内容写在这里,大家可以自己编辑。
REGEDIT4
[-HKEY_CURRENT_USERSoftwareadvapi32]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"advapi32"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{7B781699-1FF6-45B6-8AA7-2CB16B587C24}]
二种是安装DUDU和百度搜霸.方法如下:
卸载DUDU和百度搜霸
==============
1.重启进入安全模式(启动时按F8)
2.删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*
4) windows\downloaded program files\0319\*.*
5) windows\downloaded program files\_IS_ISC.DLL
6) windows\downloaded program files\_IS_0518
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
开始--运行,输入cmd,确定
cd d:回车
del c:\advapi32.exe/s/a 回车
del c:\avicap32.exe/s/a 回车
del c:\MuSearch.dll/s/a 回车
5)ADVAPI.DLL2以及ADVCCAPI.DLL
3.删除注册表中与advapi32.exe avicap32.exe MuSearch.dll相关的键值
步骤如下:
开始--运行,键入regedit,确定
在菜单栏点击编辑--查找,分别键入advapi32.exe avicap32.exe MuSearch.dll进行查找
找到后全部清除掉
4. 开始--运行, 键入msconfig,确定
修改SYSTEM.INI,删除 "DRIVERS=ADVAPI.DLL"
5.清除所有cookies,internet临时文件
好久没来,不知道版主老版主们可好:)
最近中了个ISC病毒,会在启动注册表里添加
rundll32: winnt/download_1~/_is_isc.dll
就是这个东西,搞得系统启动后rundll32和explorer交替不停出错。
后来总算删掉。
这是在金山上看到的解决方案:
1. 断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序
2. 结束掉Rundll32.exe进程
3. 结束掉Explorer.exe进程(桌面、任务栏丢失)
以上步骤为确定那些_IS_*.DLL文件没有被调用,如果对系统熟悉也可不用这样处理
4. 把Explorer.exe进程再运行起来(恢复桌面、任务栏)
5. 删除%Windows%Downloaded Program Files目录下面所有_IS_*.*文件(使用WinRAR浏览找到文件并删除),删除%Windows%backup目录
6. 双击导入附件中的REG文件,删除那些东西在注册表里留下的信息
因为论坛不能上传文件,把reg文件内容写在这里,大家可以自己编辑。
REGEDIT4
[-HKEY_CURRENT_USERSoftwareadvapi32]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"advapi32"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[-HKEY_CLASSES_ROOTCLSID{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}]
[-HKEY_CLASSES_ROOTTypeLib{7B781699-1FF6-45B6-8AA7-2CB16B587C24}]
删掉它
对不起~~~
标志要自己创