中了大招...分享下解决方法!!
<DIV class=tpc_content id=read_tpc>病毒名称:<BR>Run a DLL as an App病毒(rundll.exe、rundll16.exe、autorun.inf)<BR>中毒后果:<BR>运行什么关什么..........运行某个程序时,桌面会弹出(数据保护中,关闭该程序的对话框)无法点掉。。。<BR>游戏,IE,甚至记事本... 的运行都会弹出这种对话框来。。。<BR>如果你不点关闭该对话框,程序可以运行...<BR>最主要的键盘被锁,只能用鼠标哦。。。。<BR>解决方法:<BR>1、将下列红色虚线中的代码复制到记事本保存后将扩展名改为.bat 并命名为1.bat,放到桌面。<BR>---------------------------------------------------------------------------------------------------------<BR>@echo off<BR>echo Windows Registry Editor Version 5.00>alpha.reg<BR>echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]>>alpha.reg<BR>echo "Run a DLL as an App"=->>alpha.reg<BR>echo "System"=->>alpha.reg<BR>echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]>>alpha.reg<BR>echo "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,">>alpha.reg<BR>regedit /s alpha.reg<BR>del /f /q alpha.reg<BR>cls & echo 请重新启动计算机,然后运行2.bat & pause<BR>2、将下列红色虚线中的代码复制到记事本保存后将扩展名改为.bat 并命名为2.bat,放到桌面。<BR>---------------------------------------------------------------------------------------------------------<BR>@echo off<BR>attrib -h -r -s -a %windir%\system32\rundll16.exe<BR>attrib -h -r -s -a %windir%\system32\rundll.exe<BR>attrib -h -r -s -a %windir%\system32\c_10083.nls<BR>del /f /q %windir%\system32\c_10083.nls<BR>del /f /q %windir%\system32\rundll16.exe<BR>del /f /q %windir%\system32\rundll.exe<BR>for %%i in (c d e f g h i j k) do del /f/q/as %%i:\autorun.inf & del /f/q/as %%i:\rundll.exe<BR>del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" <BR>del /f /s /q "%userprofile%\Local Settings\Temp\*.*" <BR>del /f /s /q "%userprofile%\recent\*.*"<BR>del /f /s /q %windir%\Prefetch\*.*<BR>del /f /s /q %windir%\temp\*.*<BR>cls & echo 病毒清除完毕。 & pause<BR> <BR>不过这种方法在我的电脑上无效,不知道是不是中毒太厉害.. 搞不定!!!<BR> <BR><BR>我用手动删除的。。<BR> (1) 在WINDOWS目录中查找run32.exe文件,如果发现则证明病毒存在,则将同目录下的rundll32.exe文件删除,将run32.exe文件改名为:rundll32.exe。 <BR><BR> (2) 在WINDOWS目录中查找regedit.exe.sys 文件,如果找到则证明病毒存在,将同目录下的regedit.exe文件删除,将regedit.exe.sys文件改名为regedit.exe。 <BR><BR> 如果无法删除这些文件,可以用启动盘进入DOS模式下,将这些病毒文件删除。然后,进入注册表编辑器,查看注册表的HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run项,看其中是否有上面提到的文件,如果有,则将这些键值删除即可清除病毒注册的键值;查看注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command的键值,正确的“默认”项的内容为:“"%1"%*”,如果不是,则修改;查看注册表的HKEY_CLASSES_ROOT\Txtfile\shell\open\command的键值,正确的“默认”项的内容为:“%SystemRoot%\system32\NOTEPAD.EXE %1”,如果不是,则修改。此时,病毒被清除。 <BR><BR> 另外rundll32.exe是系统文件,必须改名或者在dos下才能删除,也就是说不能隔离。<BR><BR>我中这个毒是下了紫光拼音。。。。。。。。<BR> 如果还搞不定,那就重装吧。。</DIV> 谢谢分享~ 收藏了,要碰到楼主这情况先按这个试试,不行再重装吧 这问题严重了...好象很复杂..不过谢谢LZ 紫光拼音怎么光出这事了?哎 路过~了解了解! 帮你顶一下页:
[1]