隐藏文件不能正常显示(即使设置了显示所有文件的选项),修改注册表也无法修复(重启后又恢复无法显示隐藏文件的状态),IE主页被篡改。360扫出两个木马:iexplor.bat,(报映像劫持)和svhddf.exe。
清除方法:
1.删除以下文件:
c:\documents and settings\all users\application data\ruixing.exe
c:\iexplor.bat
c:\explor.bat
c:\windows\system32\ruixing.exe
c:\svhddf.exe
2.使用SREng修复下面各项:
启动项目-注册表之如下项删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<ringsig><C:\Documents and Settings\All Users\Application Data\ruixing.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]下的映像劫持项(在SREng中以红色的IFEO项显示,将此部分IFEO全部删除)
然后再修复隐藏文件不显示的问题,参考修复显示系统文件中的修复隐藏文件链接。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/288.html
