hydezb 2008-8-5 12:50
解决user32.dll和MMC.exe病毒的小结
近日电脑中病毒,mcafee不是弹出窗口说C盘根目录下有一个目录中的文件是病毒,目录的名字由数字和字母组成。于是扫描日志,让剑盟的大侠来解决。
感谢byxxdrls 的大力帮助,帖子刚挂出去就回复了。
根据日志,病毒替换了user32.dll和mmc.exe两个文件。清除病毒的方法就是要把这两个文件替换。byxxdrls帮我传来了他自己电脑的user32.dll和mmc.exe文件。
一开始用replacer进行替换,可惜失败了(原因是由于自己的mcafee禁止了这个操作,可当时我忘记了这一点)。
失败后就想到用支持ntfs格式的启动光盘,在光盘启动的前提下用dos命令完成替换user32.dll的动作,之后重起电脑。重起后察看进程,确认没有mmc.exe运行后再替换mmc.exe。
这个步骤的顺序很重要,否则会导致系统瘫痪。请小心处理。
最后附上电脑清除病毒前后的sreng扫描日志,供大家参考。
eyeego 2008-8-5 14:19
我的虚拟机运行不完全。。。。。病毒修改USER32.dll失败
CS10107 2008-8-5 22:09
谢谢分享。
碰到一个常用工具都出错的电脑,懒得折腾,直接ghost恢复回来。
世界第一等 2008-8-6 08:16
那以后岂不是得把WINDOWS整个目录都得备份一下啊: JM5