安装某下载游戏重启后,桌面快捷方式就双击打不开(如显示windows不能打开此文件:文件 ADVANCED SYSTEMCARE.mwwzhskle,这其实已经不是快捷方式了,而是被篡改的脚本文件),IE主页被支持为kuhao123,同时桌面出现淘宝网、淘宝热卖、小游戏等图标,且伪装生成IE图标,还新建大量任务计划多次运行,360杀毒软件提示“wscript.exe被恶意利用”。使用各种急救箱、网盾反复修复不能彻底清除。
修复建议如下:
1、将wscript.exe改名为wscript.bak,修复完成再改回来(除systwm32外,除C:\WINDOWS\systwm32外,C:\WINDOWS\system32\dllcache下还有一个wscript.exe的备份)。断网,到系统服务中(右击我的电脑-管理-服务)中止计划任务的服务Task Scheduler运行(最后记得改回来)。
2、删除以下文件:
c:\documents and settings\all users\「开始」菜单\程序\启动\catsrvut.yajazim
3、使用SREng修复下面各项:
启动项目 -- 启动文件夹之如下项删除:
[catsrvut.yaj] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\catsrvut.yajazim>
4、清理任务计划,删除诸如 At106这样的任务。可先查下任务的属性,看看任务具体引用什么文件,如果非系统文件,须一并删除。然后关闭(即清空)系统还原,还可以清理临时文件与IE缓存。
5、再使用各种修复工具进行IE主页、快捷方式与桌面图标的清理修复工作。
6、强烈建议安装所有windows安全更新补丁
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/755.html
