extext病毒的解决方法
这种木马能够在电脑开机时进驻进程,而且每次开机时产生一个或几个以extext开头的后面有几位随机数字的exe可执行文件(比如 extext12578t.exe等)。同时打开的还有mxd开头的后面加上[*](*号表示数字)的可执行文件(有时以mxd开头的可执行文件是看不到 的)。
解决办法:
1、中了此病毒以后是无法进入到桌面的。我遇到一台电脑开机自检完后,有一个DOS窗口提示加载的是:c:\windows\temp \explorer.exe,大家都知道explorer.exe的正确位置是在c:\windows\下。所以这时候即使你使用 Ctrl+Alt+Delete组合键调出任务管理器,点“进程”选项卡,将explorer.exe进程结束,然后再新建explorer.exe进 程,桌面仍然是调不出来的。因为病毒已经把正确的explore.exe给删除掉了。这时最好你用U盘在别的电脑拷贝一个explorer.exe放入 C:\windows文件夹下,因为没有桌面,所以只能用DOS命令了。方法为:使用Ctrl+Alt+Delete组合键调出任务管理器,点击“文件” 选项,在运行中输入“cmd”,然后回车,调出DOS命令窗口,在拷贝入新的explorer.exe之前,必须把正在运行的explorer.exe进 程关闭,同时将extext、mxd开头的进程结束,同时还有一个最重要的步骤,找到以个人用户名执行的svchost.exe,然后结束进程(我遇到的 最多的情况是这个scvhost.exe(跟系统的svchost.exe仅仅只是一个字母之差,有迷惑性)在运行)。然后在DOS窗口内输入命 令:“copy h:\explorer.exe c:\windows\”然后回车(U盘符号根据你自己的U盘名称来命名,注意copy后面有空 格,c:\之前也有一个空格),有提示时输入“yes”,然后回车,提示拷贝成功就对了。然后再使用Ctrl+Alt+Delete组合键调出任务管理 器,点击“文件”选项,在运行中输入“c:\windows\explorer.exe”一般桌面就会出现了。
2、在系统盘中的C:\WINDOWS\system32中找到scvhost.exe并将这一个假svchost.exe删除掉。然后 最好用别的电脑下载最新版的“360顽固木马专杀大全”,拷贝到这台电脑上。在连上网的情况下用“360顽固木马专杀大全”来杀;
3、通过第一步可以发现并杀掉不少木马(主要是后缀名为.dll的动态链接库文件),但extext、mxd开头的可执行文件杀不掉;重 新启动时拔掉网线,进入系统后立即用Ctrl+Alt+Delete组合键调出任务管理器,点“进程”选项卡,将extext、mxd开头的进程立即结 束;
4、点击“开始-运行”,输入regedit后按回车,进入注册表。点击注册表窗口左边的“我的电脑”(注:不是桌面上的),然后按“编 辑-查找”,输入extext后按回车查找,找到一个就按键盘上的Delete(删除)键,不管系统的提示,将它删除,然后按F3键继续查找。就这样找一 个,删一个,一直找到提示“搜索完毕”结束。用同样的方法清楚mxd开头的注册表项;
4、点击“开始-搜索-文件或文件夹”,搜索范围就是系统默认的“本机硬盘驱动器”,“要搜索的文件或文件夹名”下方输入 “extext*.exe”(注:不含双引号),选中“搜索选项”下方的“高级选项”,将高级选项下方的前三个选项前选中,然后点击“立即搜索”,等搜索 完毕后,将搜索到的选中后全部删除(如果系统提示删除不掉,你可以使用冰刃软件删除掉)。用同样的方法搜索“mxd*.exe”文件并删除;
5、最后,在运行窗口中打入regedit,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run里面删除名称为RsTray的健值。清空回收站,打开杀毒软件,升级到最新的病毒库并全盘扫描杀 毒。
如果说有什么危害的话,它们疯狂下载病毒或木马(一般是木马居多),然后盗取你的网银或游戏帐号、密码之类的东西,并通过U盘复制传播。危害还是蛮大的。2009-01-04 polo shirts ralph lauren polo shirts
ralph lauren polo
shirts
这种木马能够在电脑开机时进驻进程,而且每次开机时产生一个或几个以extext开头的后面有几位随机数字的exe可执行文件(比如 extext12578t.exe等)。同时打开的还有mxd开头的后面加上[*](*号表示数字)的可执行文件(有时以mxd开头的可执行文件是看不到 的)。
解决办法:
1、中了此病毒以后是无法进入到桌面的。我遇到一台电脑开机自检完后,有一个DOS窗口提示加载的是:c:\windows\temp \explorer.exe,大家都知道explorer.exe的正确位置是在c:\windows\下。所以这时候即使你使用 Ctrl+Alt+Delete组合键调出任务管理器,点“进程”选项卡,将explorer.exe进程结束,然后再新建explorer.exe进 程,桌面仍然是调不出来的。因为病毒已经把正确的explore.exe给删除掉了。这时最好你用U盘在别的电脑拷贝一个explorer.exe放入 C:\windows文件夹下,因为没有桌面,所以只能用DOS命令了。方法为:使用Ctrl+Alt+Delete组合键调出任务管理器,点击“文件” 选项,在运行中输入“cmd”,然后回车,调出DOS命令窗口,在拷贝入新的explorer.exe之前,必须把正在运行的explorer.exe进 程关闭,同时将extext、mxd开头的进程结束,同时还有一个最重要的步骤,找到以个人用户名执行的svchost.exe,然后结束进程(我遇到的 最多的情况是这个scvhost.exe(跟系统的svchost.exe仅仅只是一个字母之差,有迷惑性)在运行)。然后在DOS窗口内输入命 令:“copy h:\explorer.exe c:\windows\”然后回车(U盘符号根据你自己的U盘名称来命名,注意copy后面有空 格,c:\之前也有一个空格),有提示时输入“yes”,然后回车,提示拷贝成功就对了。然后再使用Ctrl+Alt+Delete组合键调出任务管理 器,点击“文件”选项,在运行中输入“c:\windows\explorer.exe”一般桌面就会出现了。
2、在系统盘中的C:\WINDOWS\system32中找到scvhost.exe并将这一个假svchost.exe删除掉。然后 最好用别的电脑下载最新版的“360顽固木马专杀大全”,拷贝到这台电脑上。在连上网的情况下用“360顽固木马专杀大全”来杀;
3、通过第一步可以发现并杀掉不少木马(主要是后缀名为.dll的动态链接库文件),但extext、mxd开头的可执行文件杀不掉;重 新启动时拔掉网线,进入系统后立即用Ctrl+Alt+Delete组合键调出任务管理器,点“进程”选项卡,将extext、mxd开头的进程立即结 束;
4、点击“开始-运行”,输入regedit后按回车,进入注册表。点击注册表窗口左边的“我的电脑”(注:不是桌面上的),然后按“编 辑-查找”,输入extext后按回车查找,找到一个就按键盘上的Delete(删除)键,不管系统的提示,将它删除,然后按F3键继续查找。就这样找一 个,删一个,一直找到提示“搜索完毕”结束。用同样的方法清楚mxd开头的注册表项;
4、点击“开始-搜索-文件或文件夹”,搜索范围就是系统默认的“本机硬盘驱动器”,“要搜索的文件或文件夹名”下方输入 “extext*.exe”(注:不含双引号),选中“搜索选项”下方的“高级选项”,将高级选项下方的前三个选项前选中,然后点击“立即搜索”,等搜索 完毕后,将搜索到的选中后全部删除(如果系统提示删除不掉,你可以使用冰刃软件删除掉)。用同样的方法搜索“mxd*.exe”文件并删除;
5、最后,在运行窗口中打入regedit,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run里面删除名称为RsTray的健值。清空回收站,打开杀毒软件,升级到最新的病毒库并全盘扫描杀 毒。
如果说有什么危害的话,它们疯狂下载病毒或木马(一般是木马居多),然后盗取你的网银或游戏帐号、密码之类的东西,并通过U盘复制传播。危害还是蛮大的。
