U盘在日常生活中十分常见,而且通常都会插到电脑上拷贝文件。然而U盘在插到一些电脑上后会携带病毒,而且还会传递到下一个被插入的电脑中。
最近发现一台没安装杀毒软件的电脑的桌面上出现了“免费电影”,“淘宝购物”...等超链接,无法删除。
不但这样,而且注册表无法打开,提示“被另一个程序占用”;并且IE浏览器的主页也被篡改了
想了很多办法解决都没有搞定
1. 安装杀毒软件
下载了360和金山区安装,居然都安装失败了。
2. 使用U盘启动去删除
可以删掉,但是再次正常启动系统还是会再次出现这几个超链接。
最后在一篇博客中看到了解决方法,地址为(http://blog.csdn.net/hongweigg/article/details/8453127)。
补充一下:删除以上博客中指出的3个文件夹即可。
c:\EEQQ 被隐藏了,使用U盘启动盘可见
c:\windows\system32下产生两个文件夹,文件夹名不规则:qfdpiaebbu,todqcgshvk,内各放一explore.exe和smss.exe木马文件。
这两个文件夹中可能是空的,因为里面的内容也被隐藏了。同样,U盘启动可见。
将 3 个文件夹在 U盘启动的模式下删除,然后再删除 3 个超链接就解决了问题!
在正常启动的情况下,无法删除。因为会开启一些进程,结束后又会再次开启。
在任务管理器中显示所有用户进程会发现 smss 和 explore 的进程同名的存在两个,一个的用户是 SYSTEM,另一个是 admin。
admin 用户对应的 smss 和 explore 就是木马文件的进程,结束后又会自动开启。
根据上面的这些问题,发现了根源。lpk.dll
详细介绍看百度
(http://baike.baidu.com/link?url=J4Op1YHS9MUNEXHkjH7g32dWO5KQsiKIWU0KfHfR_pnLDXSWsiza2I__x4JKqXAN7Ey7Mkmsjrx5DEiA54VZgq)
360制作的急救盘效果确实不错,至少能把这些 lpk.dll 都给找到,然后删除!