遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
(续1)
昨天下载DrWeb CureIt!来帮朋友的电脑查杀病毒,然后就去忙活了。今天朋友说昨天DrWeb CureIt!查杀出了许多病毒,后来跳出一个提示框,他不知道怎么处理,就把电脑关了,今天开机故障依旧。
进入带网络连接的安全模式继续检修,用pe_xscan扫描,log与昨天相似,scvhost.exe又冒出来了,explorer.exe又跑到c:/windows/temp里了。估计与系统文件被感染或替换有关。
把scvhost.exe删除,再用md命令创建一个同名的文件夹,用
attrib scvhost.exe +h +r +s
命令给它加上隐藏、只读、系统属性。
到 http://purpleendurer.ys168.com下载IEFO_Man,把scvhost.exe加入劫持列表来阻止它启动。
再次运行DrWeb CureIt!查杀病毒。
下载安装瑞星安全助手测试版进行体检:
瑞星安全助手虽然检查出一些问题,但好像没有系统文件检修功能,治标不治本。修复检查出来的问题,然后卸载。
下载金山卫士进行检修:
修复后用FileInfo检测,金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。
重启电脑,这次任务栏和桌面图标没有失踪。
