症狀如下
網絡慢慢變坏, 不通, 不能獲取網絡ip地址
運行netsh 初始化失敗
大部分可以訪問網絡的軟件都不能用
winsockxpfix.exe 修復, cpu 使用率達100%,
運行註冊表regedit.exe 刪除某些鍵同樣cpu 使用率達100%
自動重新啓動等
解決辦法(windows xp), 整個過程不要啓動explorer
1. 清除 windows/system32/drivers/下面的幾個驅動文件(流氓軟件,功能強大,就是作者太弱智)
RGWatch.sys (註冊表監視, 禁止修改某些鍵值),
nwupspx.sys (好像主動訪問網絡60.254.131.40:http, 大概是下載其他東西的),
CnsMinKP.sys( 大概是3721的東西)
可以軟盤啓動引導系統, 使用vfloopy軟件附帶的ntfs.img,
可以使用dos經典程序hd-copy 覆蓋軟盤, 也可以winhex13(可以免費使用, 功能受限制)複製到軟盤上, 有好多這方面的專用軟件
也可以用其他的live-cd引導系統, 例如knoppix (不支持usb光驅起動), 深山紅葉xp 等
2. 刪除windows/Downloaded Program Files目錄下的文件, 不要使用explorer, explorer什麽都看不到
可以使用cmd命令行, 進入該目錄下刪除,del *.* 就可以了(有點很, 不過無所謂)
3 刪除Documents and Settings/用戶名/Local Settings下的假批處理文件laoding.bat
4. 運行regedit清除所有有嫌疑的SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks下的鍵值, 有一個shell hook 自動訪問 202.102.7.78:http(202開頭的是教育網ip) 很是噁心
5. 刪除windows/system32下的stdup.dll
6. 刪除服務stdservices
.....
運行winsockxpfix.exe修復修復, 好運帶給每個人
4044
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
