12 12
求助~
ren0319

小灭

初级会员

贴子 71

精华 0

积分 36

信用 0

竞猜 0

魅力 0

威望 0

现金 361 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2008-03-07

发表于:2008-05-03 15:05:34   |  只看该作者   |  本帖随机奖励楼主:0 CZB   |  转账至  ren0319

求助~

前几天中了机器狗和木马(够倒霉的),经过一番较量,赶出我的地盘了,
但是后遗症就是WINDOWS图片和传真查看器无法使用,
双击图片没反应,运行RUNDLL32.exe也一样,来高手!

重做系统的就不要说了,中狗也没能让俺重做!
楼主
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |   
阿冰妹妹

陪着雨哭泣

悠闲管理员

努力寻找╋━─不老的幸福

贴子 15114

精华 3

积分 9677

信用 10

竞猜 0

魅力 3219

威望 7

现金 1094 CZB

银行 1631 CZB

黄金 0

比特币 0

注册时间 2003-08-16

发表于:2008-05-03 15:05:35   |  只看该作者   |  转账至  阿冰妹妹
等待狐总来解答..如果是我。.我就从装了。.上次一个灰鸽子..真狠..把木马端捆拌在我的主办驱动那...从装系统.装驱动又中..最后且第查杀....


中了木马。.系统文件肯定有一些误删了。..查杀了也会留下很多遗留怔..自己衡量把
沙发
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
金狐

狐狸

管理员

贴子 138997

精华 13

积分 77006

信用 11

竞猜 20

魅力 23333

威望 8

现金 91108254 CZB

银行 7484412 CZB

黄金 8888

比特币 888

注册时间 2003-08-18

发表于:2008-05-03 18:05:43   |  只看该作者   |  转账至  金狐
你又没说清楚具体中什么,又没说清楚你具体做过什么措施把木马赶出去,谁能知道你现在的系统的状态?怎么解决?呵呵,等神仙来比较好。
既然你不想重装,就用安装盘修复一下系统,用以前的备份还原一下注册表。
时间、时间、时间
板凳
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
偷心

偷心

金牌会员

贴子 9412

精华 0

积分 4879

信用 0

竞猜 0

魅力 346

威望 0

现金 323 CZB

银行 4444 CZB

黄金 0

比特币 0

注册时间 2007-08-25

发表于:2008-05-03 19:05:46   |  只看该作者   |  转账至  偷心
到别的机子上去复制一个,具体位置:C:\WINDOWS\system32\shimgvw.dll,然后再覆盖的你这里就好了!
============================
  该用户长相太帅已被管理员屏蔽
============================
4楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
ren0319

小灭

初级会员

贴子 71

精华 0

积分 36

信用 0

竞猜 0

魅力 0

威望 0

现金 361 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2008-03-07

发表于:2008-05-03 21:05:33   |  只看该作者   |  转账至  ren0319
哦,对不住下午匆忙。狐狸大仙,你不就是神仙么?
就等你救了,前天中的是qoq.exe+机器狗
我是进入安全模式手工杀毒,然后在System32目录创建一个名为qoq.exe的应用程序,防止重生。
注册表,找到qoq.exe所在项和值然后删除。
剩余几个木马(t00003.exe, t00004.exe之类的)手动粉碎的。机器狗是用机器狗专杀查的。


楼上的方法我刚刚试过了,没用 还有在网上有说覆盖gdiplus.dll的文件也不行。
不过谢谢你哦
5楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
偷心

偷心

金牌会员

贴子 9412

精华 0

积分 4879

信用 0

竞猜 0

魅力 346

威望 0

现金 323 CZB

银行 4444 CZB

黄金 0

比特币 0

注册时间 2007-08-25

发表于:2008-05-03 22:05:53   |  只看该作者   |  转账至  偷心
抄来的:
       从另一台机器上拷了一个shimgvw.dll文件,和gdiplus.dll ,在开始运行里输入
regsvr32.exe shimgvw.dll
regsvr32.exe gdiplus.dll

在记事本里面输入以下内容

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\jpegfile\shell\open\command]
@="rundll32.exe c:\WINNT\System32\shimgvw.dll,ImageView_Fullscreen %1"


保存为 xx.reg

双击文件加到注册表

系统重起就可以了
ps:百度上说实在不行就安装个ACDSee吧
============================
  该用户长相太帅已被管理员屏蔽
============================
6楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
2aaaaaa

正式会员

穷男

贴子 538

精华 0

积分 271

信用 0

竞猜 0

魅力 3

威望 0

现金 1975 CZB

银行 1000 CZB

黄金 0

比特币 0

注册时间 2008-02-21

发表于:2008-05-04 22:05:11   |  只看该作者   |  转账至  2aaaaaa
一般电脑中了毒要想再没中毒之前的效果比较难
刚才网上看到UUCall免费送话费,最多可以拿60分钟 http://account.uucall.com/c/24298297.html
7楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
ydg9817

高级会员

贴子 4996

精华 0

积分 2525

信用 0

竞猜 0

魅力 54

威望 0

现金 49 CZB

银行 2000 CZB

黄金 0

比特币 0

注册时间 2008-04-22

发表于:2008-05-07 10:05:03   |  只看该作者   |  转账至  ydg9817
要求有点苛刻
8楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
suck3

独自漫游

正式会员

贴子 1284

精华 0

积分 650

信用 0

竞猜 0

魅力 15

威望 0

现金 418 CZB

银行 0 CZB

黄金 0

比特币 0

注册时间 2004-04-04

发表于:2008-05-10 04:05:29   |  只看该作者   |  转账至  suck3
俺什么都不会。。只会重装了!!呵呵!!
http://www.xe50.cn
9楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
kenanny

正式会员

贴子 824

精华 0

积分 422

信用 0

竞猜 0

魅力 19

威望 0

现金 1818 CZB

银行 3000 CZB

黄金 0

比特币 0

注册时间 2008-05-09

发表于:2008-05-10 12:05:23   |  只看该作者   |  转账至  kenanny
重装是王道啊~~~~~
10楼
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |   
 12 12