C:\WINDOWS\system32\kernel32.dll - Win32/Patched.AQ 病毒 - 无法清除
5个回答
展开全部
唉,原来这里有答案了,我刚刚在修复控制台用命令替换了正常的进去,然后ESET杀毒成功了。打命令老老是提示错误,郁闷死
如果cct90418那个VBS文件不能帮你解决的话,我教你我刚刚的方法:
一、如果你电脑是两个系统的,有深山红叶,或者是光盘系统,那很方便,进入另一个系统,进行替换
二、只有一个windows系统:
1.先从别的机子上拷贝一个正常的kernel32.dll(特别注意它的版本一定对上,像我是XP sp3版本的就是5.1.2600.5512)
2.把拷贝过来正常的dll文件改名,无论你怎么改都行(比如kernel32.dl),然后把它放进C:\windows\system32\的目录下。
3.插入系统版,重启,光盘启动,进入修复控制台。
4.提示你选择系统,一般电脑只装一个系统,输入1,再输入管理员密码,一般未设置直接ENTER
5.分五次依次输入如下命令(不包括括号和里面的汉字)
c:
cd c:\windows\system32
ren kernel32.dll kernel32.bak(把原kernel32.dll改名,改成什么都行,只要不和其他系统文件重名即可)
ren kernel32.dl kernel32.dll
EXIT (退出)
6.重启杀毒,一般就可以了,我就是这样解决的。呵呵
如果cct90418那个VBS文件不能帮你解决的话,我教你我刚刚的方法:
一、如果你电脑是两个系统的,有深山红叶,或者是光盘系统,那很方便,进入另一个系统,进行替换
二、只有一个windows系统:
1.先从别的机子上拷贝一个正常的kernel32.dll(特别注意它的版本一定对上,像我是XP sp3版本的就是5.1.2600.5512)
2.把拷贝过来正常的dll文件改名,无论你怎么改都行(比如kernel32.dl),然后把它放进C:\windows\system32\的目录下。
3.插入系统版,重启,光盘启动,进入修复控制台。
4.提示你选择系统,一般电脑只装一个系统,输入1,再输入管理员密码,一般未设置直接ENTER
5.分五次依次输入如下命令(不包括括号和里面的汉字)
c:
cd c:\windows\system32
ren kernel32.dll kernel32.bak(把原kernel32.dll改名,改成什么都行,只要不和其他系统文件重名即可)
ren kernel32.dl kernel32.dll
EXIT (退出)
6.重启杀毒,一般就可以了,我就是这样解决的。呵呵
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
谁也清除不了,找个干净的kernel32.dll ,用copy就行,试试IceSword
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你新建个文件 把下面的帖进去 然后保存为VBS
on error resume next
msgbox "tel.xls.exe病毒专杀"
set w=getobject("winmgmts:")
set p=w.execquery("select * from win32_process where name='algsrv.exe' or name='SocksA.exe'")
for each i in p
i.terminate
next
set fso=createobject("scripting.filesystemobject")
set del=wscript.createobject("wscript.shell")
dim d(5)
dim v(5)
d(0)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\SocksA.exe")
d(1)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\FileKan.exe")
d(2)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\algsrv.exe")
d(3)=del.ExpandEnvironmentStrings("%SystemRoot%\Session.exe")
d(4)=del.ExpandEnvironmentStrings("%SystemRoot%\BACKINF.TAB")
for i=0 to 1
set v(i)=fso.getfile(d(i))
v(i).attributes=0
v(i).delete
next
set fso=createobject("scripting.filesystemobject")
set drvs=fso.drives
for each drv in drvs
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then
set w=fso.getfile(drv.driveletter&":\tel.xls.exe")
w.attributes=0
w.delete
set u=fso.getfile(drv.driveletter&":\AUTORUN.INF")
u.attributes=0
u.delete
end if
next
set reg=wscript.createobject("wscript.shell")
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue",1,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue",2,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue",2,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue",2,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\UncheckedValue",1,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD"
reg.regdelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASocksrv"
'-----------------Autorun病毒免疫模块-----------------
set fso=createobject("scripting.filesystemobject")
set drvs=fso.drives
for each drv in drvs
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then
fso.createfolder(drv.driveletter&":\autorun.inf")
fso.createfolder(drv.driveletter&":\autorun.inf\免疫文件夹..\")
set fl=fso.getfolder(drv.driveletter&":\autorun.inf")
fl.attributes=3
end if
next
'-----------------Autorun病毒免疫模块-----------------
set fso=nothing
msgbox "病毒清除成功,请重启电脑"
on error resume next
msgbox "tel.xls.exe病毒专杀"
set w=getobject("winmgmts:")
set p=w.execquery("select * from win32_process where name='algsrv.exe' or name='SocksA.exe'")
for each i in p
i.terminate
next
set fso=createobject("scripting.filesystemobject")
set del=wscript.createobject("wscript.shell")
dim d(5)
dim v(5)
d(0)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\SocksA.exe")
d(1)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\FileKan.exe")
d(2)=del.ExpandEnvironmentStrings("%SystemRoot%\system32\algsrv.exe")
d(3)=del.ExpandEnvironmentStrings("%SystemRoot%\Session.exe")
d(4)=del.ExpandEnvironmentStrings("%SystemRoot%\BACKINF.TAB")
for i=0 to 1
set v(i)=fso.getfile(d(i))
v(i).attributes=0
v(i).delete
next
set fso=createobject("scripting.filesystemobject")
set drvs=fso.drives
for each drv in drvs
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then
set w=fso.getfile(drv.driveletter&":\tel.xls.exe")
w.attributes=0
w.delete
set u=fso.getfile(drv.driveletter&":\AUTORUN.INF")
u.attributes=0
u.delete
end if
next
set reg=wscript.createobject("wscript.shell")
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue",1,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\DefaultValue",2,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue",2,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\DefaultValue",2,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\UncheckedValue",1,"REG_DWORD"
reg.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD"
reg.regdelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASocksrv"
'-----------------Autorun病毒免疫模块-----------------
set fso=createobject("scripting.filesystemobject")
set drvs=fso.drives
for each drv in drvs
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then
fso.createfolder(drv.driveletter&":\autorun.inf")
fso.createfolder(drv.driveletter&":\autorun.inf\免疫文件夹..\")
set fl=fso.getfolder(drv.driveletter&":\autorun.inf")
fl.attributes=3
end if
next
'-----------------Autorun病毒免疫模块-----------------
set fso=nothing
msgbox "病毒清除成功,请重启电脑"
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个顽固的东西一般只能到安全模式下查杀,用正常的文件替换
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
安全模式下先用最新升级的杀毒软件全盘杀毒,断开网络
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
