高分求救!!!是关于恶意程序的

来源：百度知道编辑：UC知道时间：2024/09/21 22:52:36

我在这个网站下载了一个软件点开之前瑞星杀过的点开后那个文件不见了
然后系统一大堆怪现象出现了:开任务管理器闪一下就没了开注册表也是
无奈咒骂瑞星真烂.. 只得来安全模式求救!!!
http://www.laxx.cn/soft/game/28/2007/222733.html

还有我输入密码后立刻打开任务管理器关闭Explorer.exe 然后打开注册表能够打开任务管理器也没死
然后输入explorer打开桌面没有什么事我觉得应该是程序绑定在Explorer.exe上了
有点资料给高手们分析一下

进程依赖的非微软模块信息

1.037 - 进程 explorer.exe 依赖的非微软模块 - unispim5.ime，北京紫光华宇软件股份有限公司，
相关文件：C:\WINDOWS\system32\unispim5.ime

2.037 - 进程 explorer.exe 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

3.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\RavExt.dll

4.037 - 进程 explorer.exe 依赖的非微软模块 - NBShell.dll，Nero AG，
相关文件：C:\Program Files\Nero\Nero 7\Nero BackItU

资源名称过山车大亨2存档修改器(汉化版)
运行环境 Win9X/Win2000/WinXP/Win2003
整理时间 2007-3-13 0:49:56
资源星级
资源语言简体中文
资源类型 RAR
授权方式免费软件
资源大小 221 KB
221 KB ???绝对是后台木马~
挟持了你的Explorer.exe
你不要忘了，你还有一个DOS呢～～～
呵呵，想当年DOS还是一个操作系统呢= =||

按开始-运行-输入“CMD”-打开
执行以下代码
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /f

这个是删除explorer的IFEO劫持命令

如果这个方法不可以的话，那么说名这个就不是劫持了，而是禁用（被管理员禁用）
解决方法
执行以下代码
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
这个是解除任务管理器禁用

reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
这个是解除注册表禁用

reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /

高分求救!!!是关于恶意程序的关于恶意程序的问题关于电脑的恶意程序求救：我的电脑IE有恶意程序！！关于恶意程序高分求救，关于NOKIA 6600 的问题高分求救关于数据库连接的问题？关于电脑的问题,高分求救!!!!!!!!!1 关于显卡驱动的问题,高分求救高分求救，关于帐户