以往的博文大都在他人博客中看到后摘抄或复造、引用到本身的空间,此次也写点本身的故事和各人分享;期看伴侣们能喜欢并能从中得到些许的搀扶帮助---新生的斗士
从没正式写过什么文章,语言功底可谓没有;而事务的原因又是之后阐发的,所以就根据搏杀过程中的构想写下那篇文章,不当之处还看伴侣们见谅和批示!闲话不多说了,以下是注释:
因为做淘宝(wangshoujun168.taobao.com)的原因;电脑是设为天天早上8点主动开机,并运行旺旺且主动登岸的;不断以来都很一般;偶而一天起得早些发现,开机时,从进进欢送界面到加载桌面图标要1-2分钟的时间,可进进桌面后,一切运行都很一般,也没非常的在意~!(次要是大大都情状下我起来了电脑都已经机半个小时了,底子烦不到我。)
2010年1月21日下战书16点摆布
突发奇想的下载了个东西软件,以前从没用的,下载后是一个××××.exe文件,用360杀毒软件查平安,起头安拆;双击后呈现一个图标,过了有10秒钟也没再有什么改变,而那时桌面上呈现了一个喊copp的图标,立即意识到法式后台运行可能是中招了;Ctrl+Alt+Del翻开使命治理器,在历程里把阿谁安拆法式给完毕掉,但为时已晚,桌面上相继呈现了另一个IE图标和流行播放器的图标;其时360杀毒软件和360平安卫士都开着,没报有毒;就当是地痞软件,是强逼安拆的罢了~!
随手将重生成的三个图标删除,在起头-法式中找到了对应的安拆法式,点开后发现没有卸载法式;翻开360平安卫士的软件治理,强行删除掉;用插件治理扫描,并没有增加新的IE插件;又用优化巨匠清理了注册表,清理垃圾文件——奇观(希罕的迹像)呈现了,桌面上本来的图标也不见了,快速启动栏里面的IE也不见了,还有迅雷也消逝了,狂风影音播放器也没了;翻开存放音乐的文件夹,本来用千千静听翻开的.mp3和.wav的图标都酿成WMP的图标了;其时第一个想到的就是重做系统,可太费事了,后来决定搏上一搏,如许就起头了:
翻开360杀毒软件,全盘杀毒,历时半个小时,查没有病毒;
翻开360平安卫士--木马查杀--云查杀,晋级病毒库--全盘扫描;有成果了,呈现2个可疑项都在C:\Windows文件夹下,是.exe文件,选立即清理--提醒清理胜利,要求重启系统,重启;但成果是该有还没有,加载桌面仍是那么慢~!
再翻开360平安卫士--木马查杀--云查杀--全盘扫描;又呈现了另一个.exe文件,也在适才的阿谁目次下,处置掉,重启;仍是不可
翻开C:\Windows;找到那两个文件,手工删除,有一个不容许删除,用文件破坏机破坏掉;再重启;照旧不可;
登岸瑞星官网--下载2010试用版--卸载360杀毒软件--安拆瑞星--设置--全盘杀毒;厉时又半个多小时,提醒发现4个病毒文件,已经隔离,一个在C盘,另三个在H盘,H盘是我的备份盘都是些备份软件,日常平凡很少用到的,不该该在那吧~?不管他,处置掉,重启电脑;毛病照旧;
登岸360官网--下载顽固木马专杀--更新病毒库--全盘扫描;有6个可疑文件,此中有4个是驱动文件,2个是.dll动态链接库文件,将两个动态链接库文件间接处置掉,驱动文件没敢间接删除;重启电脑,毛病还在;
筹办进平安形式杀毒,开机按F8,又发作奇观了--高级系统选单都酿成英文的了,那也不影响,间接选到第一个"Safe Mode“进进平安形式,屏幕上呈现了一般加载系统文件的界面,突然间停住了,在屏幕最下方呈现了一句提醒"Press ESC To Skip SPTD.sys......"的字样,那就按ESC吧,成果停在黑屏里有3钟,只要一个光标在一闪一闪的,不进也不出;没办法按下了机箱上的Reset键;重启电脑进进一般形式,费事又来了,本来的问题一个都没处理,此次突然发现开机的音乐没有了:( ,实晕
必需要乞助了,起头--运行--不见的处理计划,一一试之;如下:
1、翻开“我的电脑或者收受接管站”之后,点击向上按钮,跑到了桌面中,那里可能有已经消逝了的Internet Explorer图标!间接将它挈到桌面就行了。(试过,没有)
2、点了自定义桌面后,按一下键盘上的 " i ” ,然后利用,再点确定。(试过,点下确定的同时桌面刷新两次,并没有呈现IE的图标)
3、翻开其他的磁盘,好比D盘或者E盘,重视那个体例不克不及间接在桌面上实现。在D盘成立一个文件夹,名字为Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D};成立好之后,将那个文件夹拷贝到桌面,新的Internet Explorer图标就回来了!(试过,同上)
4、在运行框中输进 “regedit.exe”翻开注册表编纂器, 找到如下的注册表分收HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons \NewStartPanel 名为“{871C5380-42A0-1069-A2EA-08002B30309D}”的DWORD (32位)注册表项;将其值设为“0”;刷新桌面后即可看到消逝的IE图标从头呈现了,单击右键可看到相关的Internet阅读设置项。假设没有名为“{871C5380-42A0-1069-A2EA-08002B30309D}”请自行新建一个 。(看了,有那个项,值为0)
5、你能够先在C:\WINDOWS\system32文件夹中找到shell32.dll文件,右键单击该文件,选“属性”,然后如图查看一下该文件的版本,一般情状下应该是gdr版本的,假设你电脑中的该文件为qfe版本的,那就阐明问题是出在那里。你能够从此外能够一般展现IE选项的电脑中复造该文件,然后在你的电脑中将其替代即可。(看了,我的是gdr版本的)
6、起头运行输进Gpedit.msc按确定翻开组战略右边找到用户设置装备摆设、治理模板、桌面,在右边的隐躲桌面上的IE图标项是不是已启用,假设是双击该项选未配造。重启(看了,我的未设置装备摆设)
7、把XP的系统盘放进光驱,然后翻开光盘内容会有一个界面,在那里抉择安拆系统组件,然后在那里找IE的安拆法式,安拆就行了,在掌握面板里也能够,用"删除添加法式",抉择添加"删除系统组件",那个办法也得插进系统盘才行 (重拆的IE7,成果仍是不可)
郁闷啊~再用360平安卫士——IE修复、清理垃圾一次吧,清理垃圾时无意中发现如许一句提醒“部门文件未删除,可能正被利用,下次扫描将漠视那些文件”;我晕,不克不及删除也别漠视了啊,最少告诉我一声哪个不让删啊~有门,看来得本身脱手了,说干就干;
1、翻开我的电脑--C盘--东西--文件夹选项--查看--将“隐躲受庇护的系统文件”前的勾往掉--下面“展现所有文件和文件夹”--将“已知文件类型的扩展名”前的勾往掉--确定;
2、进进C:\Windows\Temp--Ctrl+A--Shift+Del--Enetr;
3、进进C:\Documents and Settings\Administrator\Local Settings\Temp--Ctrl+A--Shift+Del--Enetr;
4、进进C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files--Ctrl+A--Shift+Del--Enetr;
5、进进C:\Documents and Settings\Administrator\Cookies--Ctrl+A--Shift+Del--Enetr;
6、用优化巨匠清理注册表,清理所有类型的垃圾文件,重启电脑
听到了熟悉的开机音乐,但桌面加载的仍是很慢;等桌机图标呈现后,欣喜的发现IE又回来了;看来仍是病毒的残留文件在做怪,用了那么多的杀毒软件仍是没能识破他们的阴谋,把本身巧妙的假装起来让杀毒软件欠好识别--可恨啊~!(估量文件仍是在cookie和Temporary Internet Files那两个文件夹内)
接下来就是开机启动慢的问题了,当然第一目标就是阿谁加载失败的STPD.sys了,百度晓得下,第一个答复就发现问题了:
“sptd.sys一般是虚拟光驱软件里的设备驱动接口。 SPTD就是SCSI Pass Through Direct的意思,是个类似于 ASPI 那种便利第三方软件治理光驱的中间层驱动 ;还有人说 sptd.sys 是Deamon tools里面带的地痞插件;碰运气在平安形式下卸载Deamon或酒精。”
一下就想起来,前些天做GHOST系统光盘时,下载了个.iso的文件,要用虚拟光驱翻开,就拆了个Deamon tools;但那个安拆法式是在我的H盘备份里面的,所以一下就想到适才杀毒软件提醒的病毒文件了;没再游移,间接到H盘将源法式DEL;在添加/删除法式里面将Deamon tools卸载;保险起见优化巨匠清理注册表;重启......等待中......;又没效果;再重启进平安形式,仍是STPD.sys加裁失败--再乞助;得到如许的结论:
“一、禁用SPTD
1、启动进进平安形式后,启动注册表编纂器 regedit.exe 找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\sptd“ 将DWORD值设置为“4”
2、重启进进一般系统,SPTD功用就被禁用了,假设要恢复,只要把适才的DWORD值再设置为“0” 就能够了!
当然此时sptd.sys软件还在机器内,只是没有挪用,假设仍是不可,我们来看第二种办法
二、完全卸载SPTD
那个办法我认为比力简单,也省事
往SPTD的官方下载页面 下载一个 SPTD的安拆包,肆意版本都可,双击安拆,就会呈现 update 或 uninstall 我们当然选 uninstall了 就完全卸载掉sptd了。”
我抉择了第一种,但没在平安形式下(因为进不往)在注册表内禁用STPD,重启电脑进平安形式,一切顺利;但还有个问题就是高级选单仍是英文的呢~传闻bootfon.bin和ntldr那两个文件是掌握语言形式的,就在备份盘里的系统文件夹i386内拷贝了个bootfont.bin到C盘根目次下;重启电脑,F8---呵呵, OK了!
可开机加载桌面图标时还要等上2分钟摆布,最初仍是在论坛上有位伴侣和我的遭遇是一样的,在办事中将Shall Hardware Detection 办事停用就好了,报着一试的立场--起头--运行--services.msc--翻开了办事治理,一看,公然Shall Hardware Detection 办事在运行中,认真想想可能是在安拆DeamonTools时主动开启的,再想下,机器可能就是从安拆DT后就变得开机加载图标很慢的;重启电脑,23秒进进桌面,哈哈,那才是我要的效果~!
至此,搏杀完毕,以我的成功了结,厉时18小时(期间从凌晨2点到早上8点睡觉),机器恢复一般,共杀掉病毒4个,可疑文件3个,疑是木马6个,都快成养毒专家了
好了,不烦琐了,看到的伴侣没用上的别骂我,用上的帮我顶起来,谢谢~!
原文做者所属博客:新生的斗士