KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸1

最新推荐文章于 2020-05-13 10:13:51 发布
最新推荐文章于 2020-05-13 10:13:51 发布
阅读量165 收藏
点赞数

KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸1

endurer 原创
2008-02-18 第1

  一位网友安装了从网上下载的游戏,KV2007查杀出了一些病毒。重启电脑后桌面一片空白,没有任务栏,也没有图标。让偶帮忙检修。
  当 windows 的“壳”程序 explorer.exe没有正常加载,就会出现这种故障。
  按Ctrl + Shift+ Esc 打开任务管理器,选择菜单:文件-》新任务(运行...),在弹出的对话框中输入cmd.exe,确定。这样就打开了一个命令提示符窗口,输入命令:

dir c:/windows/explorer.exe

没有列出explorer.exe的信息,原来是explorer.exe这个文件不见了……

  用命令:

copy c:/windows/system32/dllcache/explorer.exe c:/windows

  将c:/windows/system32/dllcache中的 explorer.exe 复制到 c:/windows,然后输入命令:

explorer.exe

这下任务栏、图标都出来了。

升级KV然后全面查杀病毒。
同时下载 pe_xscan 扫描 log,发现如下可疑项(进程模块部分有省略):

/===
pe_xscan 08-01-29 by Purple Endurer
2000-2-16 19:22:27
Windows XP Service Pack 2(5.1.2600)
管理员用户组

[System Process] * 0
  C:/WINDOWS/SYSTEM32/CUHAD.DLL | 2000-2-14 23:56:8
  C:/WINDOWS/SYSTEM32/OQNAUHC.DLL | 2000-2-14 23:55:15
  C:/WINDOWS/SYSTEM32/PAHZIJ.DLL | 2000-2-14 23:56:42
  C:/WINDOWS/SYSTEM32/SVE.DLL | 2000-2-14 23:55:56
  C:/WINDOWS/SYSTEM32/XJXR.DLL | 2000-2-14 23:55:44
  C:/WINDOWS/SYSTEM32/KILUW.DLL | 2000-2-14 23:55:32
  C:/WINDOWS/SYSTEM32/SAUHAD.DLL | 2000-2-14 23:56:21
  C:/WINDOWS/SYSTEM32/ZADNEW.DLL | 2000-2-14 23:55:41
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33
C:/WINDOWS/SYSTEM32/ALG.EXE* 336 | 2005-12-15 8:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Application Layer Gateway Service | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | ALG.exe | ALG.exe
  C:/WINDOWS/SYSTEM32/CUHAD.DLL | 2000-2-14 23:56:8
  C:/WINDOWS/SYSTEM32/OQNAUHC.DLL | 2000-2-14 23:55:15
  C:/WINDOWS/SYSTEM32/PAHZIJ.DLL | 2000-2-14 23:56:42
  C:/WINDOWS/SYSTEM32/SVE.DLL | 2000-2-14 23:55:56
  C:/WINDOWS/SYSTEM32/XJXR.DLL | 2000-2-14 23:55:44
  C:/WINDOWS/SYSTEM32/KILUW.DLL | 2000-2-14 23:55:32
  C:/WINDOWS/SYSTEM32/SAUHAD.DLL | 2000-2-14 23:56:21
  C:/WINDOWS/SYSTEM32/ZADNEW.DLL | 2000-2-14 23:55:41
C:/WINDOWS/SYSTEM32/CONIME.EXE* 3752 | 2005-12-15 8:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Console IME | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | Console | CONIME.EXE
  C:/WINDOWS/SYSTEM32/CUHAD.DLL | 2000-2-14 23:56:8
  C:/WINDOWS/SYSTEM32/OQNAUHC.DLL | 2000-2-14 23:55:15
  C:/WINDOWS/SYSTEM32/PAHZIJ.DLL | 2000-2-14 23:56:42
  C:/WINDOWS/SYSTEM32/SVE.DLL | 2000-2-14 23:55:56
  C:/WINDOWS/SYSTEM32/XJXR.DLL | 2000-2-14 23:55:44
  C:/WINDOWS/SYSTEM32/KILUW.DLL | 2000-2-14 23:55:32
  C:/WINDOWS/SYSTEM32/SAUHAD.DLL | 2000-2-14 23:56:21
  C:/WINDOWS/SYSTEM32/ZADNEW.DLL | 2000-2-14 23:55:41
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33
C:/WINDOWS/EXPLORER.EXE* 568 | 2005-12-15 8:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33
C:/WINDOWS/SYSTEM32/CTFMON.EXE* 2264 | 2005-12-15 8:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
  C:/WINDOWS/SYSTEM32/CUHAD.DLL | 2000-2-14 23:56:8
  C:/WINDOWS/SYSTEM32/OQNAUHC.DLL | 2000-2-14 23:55:15
  C:/WINDOWS/SYSTEM32/PAHZIJ.DLL | 2000-2-14 23:56:42
  C:/WINDOWS/SYSTEM32/SVE.DLL | 2000-2-14 23:55:56
  C:/WINDOWS/SYSTEM32/XJXR.DLL | 2000-2-14 23:55:44
  C:/WINDOWS/SYSTEM32/KILUW.DLL | 2000-2-14 23:55:32
  C:/WINDOWS/SYSTEM32/SAUHAD.DLL | 2000-2-14 23:56:21
  C:/WINDOWS/SYSTEM32/ZADNEW.DLL | 2000-2-14 23:55:41
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33
C:/PROGRAM FILES/JIANGMIN/ANTIVIRUS/KVXP.KXP* 3076 | 2000-1-22 16:55:4 | Jiangmin Antivirus Software | 10, 0, 0, 600 | KvXP Control Module | Copyright (C) 2006 Jiangmin Co., Ltd. All rights reserved | 1, 0, 7, 1102 | Jiangmin Co.,Ltd| ? | KvxpCM | KvXpCm.exe
  C:/WINDOWS/SYSTEM32/CUHAD.DLL | 2000-2-14 23:56:8
  C:/WINDOWS/SYSTEM32/OQNAUHC.DLL | 2000-2-14 23:55:15
  C:/WINDOWS/SYSTEM32/PAHZIJ.DLL | 2000-2-14 23:56:42
  C:/WINDOWS/SYSTEM32/SVE.DLL | 2000-2-14 23:55:56
  C:/WINDOWS/SYSTEM32/XJXR.DLL | 2000-2-14 23:55:44
  C:/WINDOWS/SYSTEM32/KILUW.DLL | 2000-2-14 23:55:32
  C:/WINDOWS/SYSTEM32/SAUHAD.DLL | 2000-2-14 23:56:21
  C:/WINDOWS/SYSTEM32/ZADNEW.DLL | 2000-2-14 23:55:41
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33
C:/WINDOWS/SYSTEM32/DLLHOST.EXE* 2468 | 2005-12-15 8:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | COM Surrogate | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | dllhost.exe | dllhost.exe
  C:/WINDOWS/SYSTEM32/CUHAD.DLL | 2000-2-14 23:56:8
  C:/WINDOWS/SYSTEM32/OQNAUHC.DLL | 2000-2-14 23:55:15
  C:/WINDOWS/SYSTEM32/PAHZIJ.DLL | 2000-2-14 23:56:42
  C:/WINDOWS/SYSTEM32/SVE.DLL | 2000-2-14 23:55:56
  C:/WINDOWS/SYSTEM32/XJXR.DLL | 2000-2-14 23:55:44
  C:/WINDOWS/SYSTEM32/KILUW.DLL | 2000-2-14 23:55:32
  C:/WINDOWS/SYSTEM32/SAUHAD.DLL | 2000-2-14 23:56:21
  C:/WINDOWS/SYSTEM32/ZADNEW.DLL | 2000-2-14 23:55:41
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33
C:/PROGRAM FILES/INTERNET EXPLORER/IEXPLORE.EXE* 2680 | 2005-12-15 8:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Internet Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | iexplore | IEXPLORE.EXE
  C:/WINDOWS/SYSTEM32/SHAPROC.DLL | 2000-2-16 19:1:33

O2 - BHO - {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} -C:/PROGRAM FILES/INTERNET EXPLORER/PLUGINS/WINSYS8K.SYS

O4 - HKLM/../RUN: [SHAPROC]C:/WINDOWS/SHAPROC.EXE
O4 - HKLM/../POLICIES/EXPLORER/RUN: [EZIVAUNSP] EZIVAUNSP.EXE

O20 - APPINIT_DLLS = UTGNEHZ.DLL,nauhgnem.dll,auhad.dll,nuygnef.dll,uohsom.dll,uyom.dll,gnolnait.dll,ijiq.dll,ijougiemnaw.dll,iemnaw.dll,niluw.dll,naixuhz.dll,xhtd.dll,oadgnohiac.dll,iqnauhc.dll,nahzij.dll,gnefnaib.dll,gsqq.dll,3auhad.dll,naijoad.dll,aixauh.dll,xhqq.dll,QQ.dll,hjxr.dll,zqhs.dll,oadnew.dll,dgzg.dll,hz.dll,2ty.dll,jsfg.dll,rj.dll,fmxh.dll,jmx.dll,wtwx.dll,ddtj.dll,fz.dll,gnaixnauhuoyizqq.dll,gnaixnauhqq.dll,2nauygniqaixnaij.dll,naijihzeuyouhz.dll,uyomielnux.dll,vlihzouhgnfe.dll,sfhx.dll,eve.dll,jsqc.dll,wtiemnaw.dll,dqncj.dll


O23 - 服务: MSEQSY (MSEQSY) -C:/WINDOWS/SYSTEM32/DRIVERS/MSACPE.SYS (手动)
O23 - 服务: MSERTK (MSERTK) - SYSTEM32/DRIVERS/MSYECP.SYS (自动)
O23 - 服务: MSSKYE (MSSKYE) - SYSTEM32/DRIVERS/MSACLUE.SYS (自动)
O23 - 服务: NPF (NETGROUP PACKET FILTER) - SYSTEM32/DRIVERS/NPF.SYS | WinPcap Netgroup Packet Filter Driver | 3, 1, 0, 27 | npf | Copyright ? 2005 CACE Technologies. Copyright ? 2003-2005 NetGroup, Politecnico di Torino. | 3, 1, 0, 27 | CACE Technologies | | NPF + TME | npf.sys(手动)
O23 - 服务: UXOHOJTY (UXOHOJTY) - SYSTEM32/DRIVERS/UXOHOJTY.SYS | ? | 1.6.9.1084| ?| ? | 1.8.0.1096 | Yahoo! China Corporation| ?| ?| ?(引导)

O24 - SHLEXECHOOK: [0] - {D7B21266-AA85-44B8-B516-3B1A69827400} = 0
===/

iteye_6637
关注
Anaconda Navigator打不开,没有任何反应
Hungry_Shell的博客
06-25 3万+
Anaconda Navigator打不开,没有任何反应 最近Anaconda的图形化界面突然打不开了,没有任何反应,和网上大多数出现的错误不同,报错情况如下: 报错:Anaconda Navigator will not open - ‘No Qt bindings could be found’ #9741 网上大多数的解决办法: 使用管理员权限运行 Anaconda Prompt (找到...
mumu模拟器设置代理/打开网络连接(windows)
Js_123456789的博客
10-24 2万+
adb_server.exe devicesadb_server.exe connect 127.0.0.1:7555adb_server.exe shell am start -a android.intent.action.MAIN -n com.android.settings/.wifi.WifiSettings 保存为.bat 文件在mumu\main\vmonito...
解决word2016复制粘贴后一直未响应
宁静致远
05-13 2万+
这几天用word2016写文档,但是出现很麻烦的问题,从一个文档复制粘贴一个公式到另一个文档都会在最上面出现白色的未响应提示,而且一直这样卡死,直到强制关闭word2016文档,开始的时候是怀疑word2016安装文件出了问题,重装一遍还是如此,于是在网上找到了一个答案,菜单栏依次打开:文件——选项——高级的页面,找到显示,勾选禁用硬件图像加速,去掉勾选“使用子像素定位平滑屏幕上的字体”,设置好后,点击右下方的确定按钮,再次复制粘贴就正常了,解决了一个费时的问题。 ...
板号JRY-L1TR-KV1(主芯片TSUM1PTR-LF-4)屏号M215HW03.BIN
07-15
板号JRY-L1TR-KV1(主芯片TSUM1PTR-LF-4)屏号M215HW03
10kV动态无功补偿成套装置在塔山矿35kV变电站的成功应用
05-24
塔山矿盘道供电系统中的冲击性负荷对电网造成的电压波动、电压闪变及谐波等电能质量问题,严重影响到矿井的安全生产,为此,在原有的10kV固定无功补偿装置基础上增加了MCR型SVC无功补偿装置,利用晶闸管可控硅的开关原理...
基恩士PLC KV系列 kv-10/16/24/40 手册 分3部分 1安装 2编程 3支持软件
12-27
在本手册中,我们主要聚焦于KV系列,这是一系列适用于工业自动化控制的PLC产品,包括KV-10、KV-16、KV-24和KV-40等型号。这些型号的不同主要在于输入输出点的数量,以满足不同规模的控制系统需求。 一、安装部分 在...
110KV米脂变1号主变更换组织设计说明.doc
09-17
110KV米脂变1号主变更换组织设计说明.doc
DL/T559-2007《220kV~750kV电网继电保护装置运行整定规程》.pdf
03-07
DL/T559-2007《220kV~750kV电网继电保护装置运行整定规程》.pdf DL/T559-2007《220kV~750kV电网继电保护装置运行整定规程》.pdf
Opencv的imshow图片未响应解决办法
baidu_33738335的博客
02-19 1万+
Opencv的imshow图片未响应解决办法 今天在vs2015平台下做Canny的时候,imshow读取的图片始终未响应,也就是这样子。。。 倒腾了一个上午,最开始生成成功,运行就会一闪而过,的资料始终给我强调waitKey(0)的重要性,当然还有说配置错误,强调debug与release配置差异的,但都没能解决我的问题。wiatKey我用过了,加入进去没什么作用,不知道什么情况,反倒是sy...
python中使用提示的python -m pip install --upgrade pip升级失败解决方案
泓源的博客
10-19 5万+
1,使用python -m pip install --upgrade pip升级失败 2,使用python -m pip install -U --force-reinstall pip依然失败 3,使用pip install --user --upgrade pip成功升级
Solidworks编辑零件卡死解决方案
tomwillow的博客
12-06 4万+
今天弄一个模型,能够打开,但随便编辑任何特征都会卡死,加新的特征也会卡死。但其他零件就没事。首先想到显卡,切换到独显进入程序,还是卡死。 之后想到Solidworks刚装的2017版,之前零件是2014版做的,保存时还更新了版本,想着要不退回旧版试试。结果SW根本就没有选项!搜索一圈,发现说法都是转中间格式再导入,稍微靠谱点的就是转Parasolid,说这样能保留特征树(没亲自试过)。之后找到希腊
TensorBoard的使用以及遇到的坑
dbsdzxq的博客
04-11 3万+
关于TensorBoard的介绍请参考这篇文章,https://github.com/tensorflow/tensorflow/blob/r0.11/tensorflow/tensorboard/README.md 里面关于 各个仪表板的用法和说明讲的很详细,就不多说了,下面主要说下遇到的问题,望后来者借鉴。 先附上代码,生成事件文件 import tensorflow as tf #定...
熊猫烧香病毒技术分析及应急解决方案
爱.NET
06-14 894
熊猫烧香病毒技术分析及应急解决方案 BY Delphiscn(http://blog.csdn.net/delphiscn)cnBlaster#hotmail.com 目录A.简介B.样本分析C.病毒特征及行为D.反编译及源代码分析E.解决方案 A.简介2006年12月初,一个以熊猫烧香图像为标记的诡异病毒现身网络,使近千家企业的计算机遭到感染,个人用户更是不计其数。中毒的途径主要还是某些...
调用接口处理时间过长,前端访问超时解决方案
热门推荐
weixin_33830216的博客
10-14 5万+
2019独角兽企业重金招聘Python工程师标准>>> ...
220kV环形网络动态无功补偿方案设计与仿真研究
220kV环形网络的动态无功补偿方案设计 动态无功补偿技术是提高功率因数、降低电网线路损耗的重要措施之一。在220kV电网中,动态无功补偿技术的应用非常广泛,且具有很高的应用价值。本文将对动态无功补偿技术在220...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值