神马品牌网临淄齐文化博物馆:疑似罕见的木马攻击,求救!
来源:百度文库 编辑:神马品牌网 时间:2024/04/20 22:09:54
疑似罕见的木马攻击,求救!
前几天在中关村网站上下载了《五笔打字员》软件,在推出所有运行程序后执行安装程序(真后悔,没有查毒),提示安装成功,但是当我点击此软件的快捷图标时也出现错误对话框:链接文件OLEDLG.DLL到不存在的输出ADVAPI32.DLL:RegOpenUserClassesRoot.
但是我却查找到了这两个文件!
相续打开杀毒软件,暴风影音都出现同样的错误提示:链接文件OLEDLG.DLL到不存在的输出ADVAPI32.DLL:RegOpenUserClassesRoot.
试着打开超级兔子,却提示出现了非法操作。
不过可以打开运行某些系统自带的小软件,比如:WORLD、文本文档、注册表等。
可是IE浏览器只能在安全模式打开,可以利用先打开我的文档窗口,再输入网址的方式上网,但是无法弹出新窗口。
可以运行QQ,但是依旧无法打开聊天窗口。
基于以上问题,我几乎用上了菜鸟一切可用的办法:
重新安装DirectX,却无法执行安装程序,因为所有的exe格式的程序都无法打开,可惜了那些exe格式文件的电子书!
重新安装IE,可以执行安装程序,但是出现三个DLL文件无法安装。
用杀毒光盘,光驱却无法读取,只能读取只读格式的光盘文件。
重新安装杀毒软件,却发现Barsetup.dll文件无法安装,最后无法打开软件。
可以安装并运行上网助手,修复了IE某些毛病,按网上的办法注册了几个DLL文件,但依旧无法弹出新窗口。
翻书,书中介绍某些木马可以象3721上网助手那样将后门做成DLL文件,然后由某个EXE文件作为载体或使用Rundll32.exe来启动。
我想是不是中了木马了?
请求大虾帮我分析分析,提出解救的办法,这20分代表了我的诚意和急切的求知心情。
我是菜鸟,请大虾尽量详细解答,谢谢!
前几天在中关村网站上下载了《五笔打字员》软件,在推出所有运行程序后执行安装程序(真后悔,没有查毒),提示安装成功,但是当我点击此软件的快捷图标时也出现错误对话框:链接文件OLEDLG.DLL到不存在的输出ADVAPI32.DLL:RegOpenUserClassesRoot.
但是我却查找到了这两个文件!
相续打开杀毒软件,暴风影音都出现同样的错误提示:链接文件OLEDLG.DLL到不存在的输出ADVAPI32.DLL:RegOpenUserClassesRoot.
试着打开超级兔子,却提示出现了非法操作。
不过可以打开运行某些系统自带的小软件,比如:WORLD、文本文档、注册表等。
可是IE浏览器只能在安全模式打开,可以利用先打开我的文档窗口,再输入网址的方式上网,但是无法弹出新窗口。
可以运行QQ,但是依旧无法打开聊天窗口。
基于以上问题,我几乎用上了菜鸟一切可用的办法:
重新安装DirectX,却无法执行安装程序,因为所有的exe格式的程序都无法打开,可惜了那些exe格式文件的电子书!
重新安装IE,可以执行安装程序,但是出现三个DLL文件无法安装。
用杀毒光盘,光驱却无法读取,只能读取只读格式的光盘文件。
重新安装杀毒软件,却发现Barsetup.dll文件无法安装,最后无法打开软件。
可以安装并运行上网助手,修复了IE某些毛病,按网上的办法注册了几个DLL文件,但依旧无法弹出新窗口。
翻书,书中介绍某些木马可以象3721上网助手那样将后门做成DLL文件,然后由某个EXE文件作为载体或使用Rundll32.exe来启动。
我想是不是中了木马了?
请求大虾帮我分析分析,提出解救的办法,这20分代表了我的诚意和急切的求知心情。
我是菜鸟,请大虾尽量详细解答,谢谢!
系统文件可能被破坏了,重新安装一下系统最好
听你所述应该是exe关联丢失,试试看吧:
1、修改regedit.exe 为 regedit.com
2、HKEY_CLASSES_ROOT\exefile\shell\open\command下的default,键值为"%1" %*。
另外,exe程序关联问题,在注册表下的HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\winlogon
下面有个名为shell的子项,键值应为explorer.exe。
系统文件可能被破坏了,重新安装一下系统
先修复一下系统吧 救出来点文件 重装了或者用备份恢复一下