这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪,而且系统被破坏了,不能用专杀方法,所以只能手动了,用了版主的手动方法,没有效果,只能到网上去寻找,并结合多种办法,结果,我成功了!
有些是结合网上多个版本后,我尝试了10次以上后的步骤,比较详细!
前期准备:下载冰刃软件
IceSword (查探系统中的木马和后门)
http://www.lucky8k.com/thread-5377-1-1.html
,落雪专杀软件
http://www.lucky8k.com/thread-5562-1-1.html
在二楼下载.
,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找,直接到目录下删除。
记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1.com”的方法:在运行程序中运行“regedit”,打开注册表,在
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。
OK,重新启动吧,病毒应该完全没有了。
我用木马杀客不在显示有落雪了,哈哈!
以上是我的经历,可能和你的有出入,开心就好!
祝你成功!
==================================================
这个方法适合使用落雪木马专杀蓝屏的朋友
[
本帖最后由 乐清 于 2006-9-30 22:24 编辑 ]
