开机选择系统时"我的DOS工具箱"不见了
以前有病毒还可以用"我的DOS工具箱"里的GOUST来还原一下,现在系统直接把选择系统的界面跳过去了,我没法用GOUST进行恢复了,还有我的浏览器的主页也改不回来了,而且我以前的主页www.hao132.com再也打不开了,在地址栏输入它网叶出现的却是www.7939.com的页面,不过其他的页面还可以打开,我还发现了一个不可删除的文件C:\Documents and Settings\Administrator\Cookies里的index.DAT不知道是不是病毒 下面有我的日志http://hi.baidu.com/terrybell/blog
参考答案:hijackthis必须安全模式下进行修复
1 hijackthis如何修复?
O4 - HKLM\..\Run: [webService] systems.exe
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
手删文件C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\systems.exe
2 sreng删除如下的服务 注意方法
O23 - Service: Remote Managements Instrumenta (Remss_Ser) - Unknown owner - C:\WINDOWS\system32\netstart.exe (file missing)
O23 - Service: Network Connection4005381 (Service4005381) - Unknown owner - C:\WINDOWS\system32\ntesersv.exe