开机自动弹出脱机工作对话框?原来是 Virus.Win32.AutoRun.bv 作怪

最新推荐文章于 2024-09-27 10:16:23 发布
最新推荐文章于 2024-09-27 10:16:23 发布
阅读量5.4k 收藏 2
点赞数 1
分类专栏: 系统维护 文章标签: 工作 microsoft 任务 windows system file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1698014
版权

开机自动弹出脱机工作对话框?原来是 Virus.Win32.AutoRun.bv 作怪

endurer 原创
2007-07-18 第1

一位朋友说的他的电脑出现了奇怪的故障:一开机就弹出对话框,提示IE是否脱机工作,有时还没处理,就连续弹出3-4个这样的对话框,导致系统失去响应。让偶帮忙处理。

打开任务管理器强行结束这些对话框任务,结果explorer.exe也自动退出了。

在任务管理器中新建任务explorer.exe,这时系统反应速度比较快了,用pe_xscan扫描log并分析,发现系统日期不对,而且存在如下可疑项(进程模块部分有省略):

/---
pe_xscan 07-06-23 by Purple Endurer
2007-7-18 20:40:58
Windows XP Service Pack 2(5.1.2600)
管理员用户组

[System Process] * 0
    D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll | 2007-7-18 16:41:2

D:/WINDOWS/explorer.exe * 928 | 2004-8-4 0:52:32 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
    D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll | 2007-7-18 16:18:50

D:/WINDOWS/system32/ctfmon.exe * 1000 | 2004-8-4 0:52:30 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
    D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll | 2007-7-18 16:41:2

D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.bak * 1784 | 2007-6-13 8:11:44
    D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll | 2007-7-18 16:41:2

O24 - ShlExecHook: [] - {0EA66AD2-CF26-2E23-532B-B292E22F3266} = D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll
---/

http://purpleendurer.ys168.com 下载 bat_do,FreeDLL 和 FileInfo。

http://tool.ikaka.com 下载安装瑞星卡卡安全助手。

先在任务管理器里终止进程树:NewTemp.bak

然后运行FreeDLL,从所有进程中卸载:D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll

explorer.exe会再次退出。

通过任务管理器运行 FileInfo 提取文件信息,用 bat_do 打包,使用延时删除,再生成删除文件命令并执行。

接着通过任务管理器运行卡卡安全助手,在 高级功能—>插件管理及卸载 里把 那个 O24 项卸载掉。

用 WinRAR 删除 Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。

在任务管理器里再次运行explorer.exe

关闭系统还原功能再开启。

重启电脑,故障不再出现。 

文件说明符 : D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.dll
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2007-6-26 15:58:44
修改时间 : 2007-7-18 16:41:2
访问时间 : 2007-7-18 0:0:0
大小 : 10798 字节 10.558 KB
MD5 : 7cc98e1ee135b00d535b527fed7c459b

Scanned file:   NewTemp.dll - Infected

NewTemp.dll - infected by Virus.Win32.AutoRun.bv


文件说明符 : D:/Program Files/Common Files/Microsoft Shared/MSINFO/NewTemp.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-6-26 15:58:44
修改时间 : 2007-6-13 8:11:44
访问时间 : 2007-7-18 0:0:0
大小 : 16430 字节 16.46 KB
MD5 : 7eaa766e3cdb96877a5b7109160abcae

Scanned file:   NewTemp.bak - Infected

NewTemp.bak - infected by Virus.Win32.AutoRun.bv

紫郢剑侠
关注
专栏目录
开机就提示脱机工作_每次打开我的电脑总是提示脱机工作、这怎么取消啊
weixin_36157837的博客
01-14 8629
展开全部1、IE浏览器窗口的“文件”里的“脱机工62616964757a686964616fe59b9ee7ad9431333366306536作”,去掉勾选。2、IE浏览器选项里的“高级”里,选择恢复“默认设置”。1、菜单->工具->internet选项->连接,点“从不进行拨号连接”->应用->确定。2、菜单->文件->把“脱机工作”前边的勾去掉。如果...
你似乎没有连接到internet_目前没有可用的Internet连接。要查看已保存在您计算上的Internet...
weixin_39956353的博客
11-18 5545
---关注IT小技术,每天Get一个小技能!一、前言描述今天客户反应说他电脑,每次开机都报一个错误,错误如下图所示:目前没有可用的Internet连接。要查看已保存在您计算上的Internet内容,请单击“脱机工作”。单击“重试”,再连接一次。查看原因是,只要电脑开机后,没有连接网络就会跳来如下错误。二、解决办法1、看报错信息,应该是IE中Internet设置有问题。之前处理过这种问题,都是In...
开机就提示脱机工作_【电脑开机总是提示脱机工作资讯】电脑开机总是提示脱机工作足球知识与常识 - 足球百科 - 599比分...
weixin_32821643的博客
01-14 450
电脑开机总是自动提示“脱机工作”:当网络连接的状态变化时,“文件”图标将现在区通知区域中会显示一个提球,通知您这一。 脱机状态就是电脑没有连接到网络,通常是在浏览器打开后,浏览器没有连接到网络,浏览器会默认用脱机浏览(离开网络浏览)因为你平时浏览过的网页会储存在本地的机器上,所以,断开网络以后照样可以浏览浏览过的信息。 扩展资料: 如果提示气球通知说您已在脱机状态,那么您可以继续像平常那样使用文...
开机提示“脱机工作”解决方案
最新发布
famous_pengfei的博客
09-27 367
​ 在日常使用电脑的过程中,有时可能会遇到开机时提示“脱机工作”的情况。这一提示通常意味着计算机无法连接到网络或某些网络服务暂时不可用,从而导致一些依赖于网络的功能受到影响。这种情况不仅会影响用户体验,还可能干扰需要在线验证或同步数据的应用程序的正常运行。本文将详细介绍可能导致“脱机工作”提示的原因,并提供一系列实用的解决方案,帮助你快速诊断和修复问题,确保你的电脑能够顺利连接到网络并恢复正常工作状态。无论你是技术新手还是有经验的用户,都能从本文中获得清晰的操作指南。
开机就提示脱机工作_电脑开机总是自动提示“脱机工作
weixin_42350940的博客
12-24 2652
展开全部1、Internet 选项→连接 , 在连接里有个 拨号和虚拟专用网e69da5e887aa3231313335323631343130323136353331333366303061络设置,点击“设置”去掉“自动配置”前面的“√”2、勾选"从不进行拨号连接”。3、 Internet 选项→连接--局域网设置--勾选“自动检测设置”扩展资料“脱机文件”通知您网络连接的状态是否发生变化。当网...
开机checksum错误_收银机开机常见六大问题
weixin_39736047的博客
11-13 3079
故障现象一:1、故障描述:在断电后重新开机,发现系统时间或主板设置自动复位2、原因分析:①主板电池电量不足;②主板受损或异常。3、解决办法:①断电后更换新的主板电池,再进行开机测试;②更换主板后再进行开机测试。故障现象二:1、故障描述:开机自检时现错误提示信息2、错误提示信息内容及对应解决办法:①CMOSbattery failed(CMOS 电池失效):原因及解决办法:CMOS 电池的电力不足...
电脑右下角现一个脱机文件的图标,看着很心烦,如何关闭!
热门推荐
杨奇的博客
05-30 1万+
直接先上图,说明一下问题,底下解决办法 1、打开控制面板,找到同步中心 2、进入同步中心,找到管理脱机文件 3、点击禁用脱机文件即可 4、重启电脑即可
让win7彻底摆脱“脱机工作”的骚扰
Rudon滨海渔村的博客
11-22 1203
步骤(图示) ok,重启电脑即可
基于STM32的STC单片机脱机下载器的设计与实现.pdf
06-29
为了设计并实现一个基于STM32的STC单片机脱机下载器,我们需要先了解脱机下载器的目的和实现方式。脱机下载器是指使用嵌入式设备来完成对单片机或微处理器芯片程序下载的工具,不需要依赖计算机即可实现快速、高效地...
如何将win8电脑中Skydrive设置为脱机文件?.docx
09-27
如何在Windows 8系统中将SkyDrive设置为脱机文件? SkyDrive是Windows 8操作系统中集成的一个云存储服务,允许用户存储、共享和访问文件。然而,通常情况下,SkyDrive依赖于网络连接来实现其功能。但在无网络的情况...
中控SDK脱机通讯最新开发包-6.3.1.45
12-31
《中控SDK脱机通讯开发包6.3.1.45详解——基于C#的实践指南》 中控SDK(ZKAccess SDK)是一款专为开发者设计的工具包,用于实现与中控系列生物识别设备的高效、稳定通信。在最新的6.3.1.45版本中,该开发包提供了...
STM32脱机下载器源码.zip
05-04
STM32 编程器 下载器 脱机烧录器源码 (包含电路图纸、编译好的固件和源码,仅支持STM32F103) STM32 编程器 下载器 脱机烧录器源码 (包含电路图纸、编译好的固件和源码,仅支持STM32F103) STM32 编程器 下载器 ...
蓝牙配对后显示为“脱机”是什么问题?.docx
09-27
标题和描述中提到的问题是关于在Windows 8操作系统中,用户在成功配对蓝牙设备后,设备却显示为“脱机”状态。这通常是由Windows 8与某些蓝牙驱动程序的兼容性问题引起的。尽管Windows 8已经发布,但它可能在与其他...
电脑老是弹脱机连接_电脑老是弹脱机工作对话框是什么原因。
weixin_30650059的博客
12-24 3566
展开全部电脑老是弹脱机工作对话框的原因如下:1、可能设置e69da5e6ba9062616964757a686964616f31333365653332让 Microsoft Windows 检查您的网站并自动发现网络连接设置(如果您的网络管理员已经启用此设置)。2、一种情况就是关于IE的设置问题。解决方法:1、打开本地IE浏览器,点开工具栏,把脱机工作前的勾去掉,关闭浏览器即可。2、鼠标右键...
脱机工作弹框问题的解决办法
B871607的博客
08-18 8038
**脱机工作弹框问题的解决办法 1、IE浏览器窗口的“文件”里的“脱机工作”,去掉勾选。 2、IE浏览器选项里的“高级”里,选择恢复“默认设置”。 3、菜单->工具->internet选项->连接,点“从不进行拨号连接”->应用->确定。 4、菜单->文件->把“脱机工作”前边的勾去掉。 若还是现弹框问题,可能是WPS云盘的设置问题: 1、打开WPS云盘...
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
Purpleendurer@CSDN
06-12 1725
endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj URL: hxxp://www.i*f5*6*
开机就提示脱机工作_开机插座使用体验
weixin_31064267的博客
01-01 249
起因 : 因为工作原因,一直都有在用向日葵,因为公司很多电脑,不好管理,有些小问题都要跑来跑去,后来我就在网上找有没有能远程控制电脑的软件,就发现了向日葵,向日葵可以远程操作电脑,跟操作本地电脑一样,也能远程关机,向日葵什么都好,但是关机了还是要手动去开机,这就有点尴尬了,有时候还是要跑过去,或者叫人家帮忙开机,这很麻烦。最后向日葵了这款开机插座,就解决了我的痛点,一键就可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值