金山毒霸报病毒名:Win32 OR Troj OR OnlineGamesT,但无法彻底清除。
检查SREng日志,有两处可疑:
1、日志中显示注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]下 <shell><Explorer.exe> [ ],其中的Explorer.exe没有公司名称,也没有通过微软文件验证。
2、进程中出现C:\WINDOWS\system32\dllcache\explorer.exe,按理explorer.exe应该是在c:\windows\下的,dllcache文件夹是windows文件保护文件夹,备份需要保护的系统文件。
可见是病毒替换了正常的explorer.exe文件。
解决方法: 用从正常电脑上拷一个explorer.exe覆盖到c:\windows下,OK
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/37.html
