求助内容:“杀毒软件无法运行并且被从开始菜单删除,注册表锁死,桌面多出IE浏览器、免费电影c、淘宝购物A、改变你的一生四个图标,右下角托盘图标全部消失,进不了安全模式”。(以上来源:电脑报论坛)
修复方案如下:
1.删除以下文件(删除方法建议:使用XueTr、XDelBox、powerrmv等工具,删除时选上抑制再生,如无把握可备份后再删除):
c:\windows\system32\nyhbganlgi\explorer.exe(一般情况下要确认c:\windows\下的explorer.exe是否正常,建议用正常的同名文件覆盖替换一下c:\windows\explorer.exe,替换方法可以用启动盘,或相关替换系统文件的工具软件,不过此例中没有这个必要)
c:\windows\system32\urtprjylbk\smss.exe
c:\windows\system32\drivers\svchost.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\dpxgglmkjo.exe
c:\windows\systemdebug.exe
c:\program files\common files\system\kb374810.cnt
c:\program files\common files\system\kb403608.dma
c:\program files\common files\system\kb506081.sig
c:\program files\common files\system\kb789603.tad
c:\windows\system32\usp10.dll(此文件不要单纯删除了事,要找一个同名正常文件替换它)
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<KVP>< C:\WINDOWS\system32\drivers\svchost.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<urtprjylbk><C:\WINDOWS\system32\urtprjylbk\smss.exe>
<nyhbganlgi><C:\WINDOWS\system32\nyhbganlgi\explorer.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<nltjzxoq.dll><>
启动项目 -- 启动文件夹之如下项删除:
[dpxgglmkjo] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\dpxgglmkjo.exe>
系统修复 -- 高级 -- 修复安全模式(SREng的“系统修复”模块中也有对锁定注册表的修复)
最后再用各种安全工具、杀毒软件扫尾,并修复一下系统(比如清理桌面图标、快捷方式、注册表锁定等),清理临时文件夹temp与IE缓存文件。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/889.html
