|
原因 如果計算機感染了 HaxDoor 病毒的一個變種,就可能發生此問題。 HaxDoor 病毒創建了一個隱藏進程。此外,該病毒還隱藏文件和注冊表項。HaxDoor 病毒的可執行文件可能有多個名稱,但通常是 Mszx23.exe。該病毒的很多變種會在計算機上安放一個名為 Vdmt16.sys 或 Vdnt32.sys 的驅動程序。該驅動程序用來隱藏病毒進程。如果刪除這些文件,HaxDoor 病毒變種可以恢復它們。 解決方案 警告:注冊表編輯器或其他方法使用不當可能導致嚴重問題。這些問題可能需要重新安裝操作系統。Microsoft 不能保證您可以解決這些問題。修改注冊表需要您自擔風險。 要解決此問題,請按照下列步驟操作:1. 打印下面的 Microsoft 知識庫文章。參考該文章完成此過程。 307654 (http://support.microsoft.com/kb/307654/) 如何安裝和使用 Windows XP 的故障恢復控制臺 2. 單擊“開始”,單擊“運行”,鍵入 regedit,然后單擊“確定”。 3. 找到以下注冊表子項: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify 4. 找到并刪除注冊表子項中任何引用“drct16”或“draw32”的項。 例如,可能會看到類似如下的項: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32 5. 插入 Windows XP 安裝光盤,然后從光盤重新啟動計算機。 6. 在“歡迎使用安裝程序”屏幕上,按 R(修復)來啟動 Windows 故障恢復控制臺。 7. 選擇與要修復的 Windows 安裝對應的數字。該數字通常為 1。 8. 提示輸入管理員密碼時,請輸入管理員密碼。如果沒有管理員密碼,則按 Enter 鍵。 9. 在命令提示符處,移至 C:\Windows\System32 文件夾。例如,鍵入 cd C:\Windows\System32。 10. 使用 ren(重命名)命令將下列文件重命名為所示的名稱。記住,每鍵入一個命令后都要按 Enter 鍵。如果出現“File not found”(找不到文件)消息,則移到列表中的下一個文件。ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad 若要在完成后刪除這些文件,請鍵入 del *.bad。 11. 取出 Windows XP 安裝光盤,然后鍵入 Exit 以重新啟動計算機。 12. 當計算機重新啟動時,單擊“開始”,單擊“運行”,鍵入 regedit,然后單擊“確定”。 13. 找到并刪除下列注冊表子項以及每個子項下可能存在的任何項。如果來自該列表的任何注冊表子項都不存在,則移至列表中的下一個子項。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VFILT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VFILT HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW 14. 找到并刪除下列注冊表子項下包含 Mszx23.exe 文件名的任何項: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 15. 退出注冊表編輯器。 16. 確保已用最新的定義更新了防病毒和防間諜軟件程序,然后執行一次完整的系統掃描。 |
|
|
