那个多啊,各种启动项加起来二三十个。
EXE,DLL,SYS,SERVICE各种类型的都有,更恐怖的还有好几个驱动型的马。
从晚上十点。。一直整到零晨五点多才搞定。
本来直接重装个系统就得了,偏偏这是经理的机器,设置多多,重装我重新设也麻烦是用户也不习惯,所以只好拼了。
有几个劫持型马杀了之后,加上可能误停了几个DRIVER。杀完马,TCP/IP协议坏掉了,PING 127.0.0.1 都PING不了。 所以得重装,网上找的步骤后边一起附上。 马杀完了,还有病毒,也是N多。最新病毒库的KIS8.0 beta 上了,残留的木马文件和病毒,一起看下边的图吧。吓人。
休息。嗯,有点成就感。
Windows/2000/XP/2003下如何重装TCP/IP协议:
1、开始——运行——regedit.exe,打开注册表编辑器,删除以下两个键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
2、用记事本打开%winroot%\inf\nettcpip.inf文件,找到:
[MS_TCPIP.PrimaryInstall]
Characteristics = 0xa0 <------把此处的0Xa0改为0x80 保存退出 (如果是2000系统,这里已经是0x80了,跳过此步)
3、打开本地连接的TCP/IP属性---添加协议——从磁盘——浏览找到刚刚保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件,然后选择“TCP/IP协议”(不要选择那个TCP/IP 版本6)。
经过这一步之后,又返回网络连接的窗口,但这个时候,那个“卸载”按钮已经是可用的了。点这个“卸载”按钮来把TCP/IP协议删除,然后重启一次机器。
4、重启后再照着第3步,重新安装一次TCP/IP协议便可。
5、再重启一次,这时应该可以了,可以根据需要,设置一下IP地址。
加上05年推荐的工具:
http://www.zaiqiang.com/blogview.asp?logID=23
订阅我的BLOG(RSS)