桌面、屏保选项被禁用,墙纸被改,微软防火墙被禁用的解决方法
昨天开机,发现桌面、屏保选项被禁用,墙纸被改,微软防火墙被禁用,在桌面点击右键无“桌面”、“屏幕保护”选项,桌面墙纸被改,
控制面板的防火墙,颜色呈灰色,OFF,无法更改。
可能运行过该文件,video-nude-anjelina.avi
我的系统是XP SP2 McAfee V8.0i arswp+roguecleaner undefined
我知道是感染了病毒,用了NOD32+ARSWP+360+兔子,再用兔子或者大师之类系统设置软件的修改回来。
再下一步:1.打开“Windows 防火墙”,请单击“开始”,指向“设置”,单击“控制面板”,然后双击“Windows 防火墙”。
2.在网上邻居上点右键,最后一个属性,打开后 找到本地连接,再点右键,属性 在“高级”选项卡里 第一项\"INTERNET连接防火墙\"下面的勾勾上就行了。
3.如果使用“高级”选项卡对一个或多个单个连接关闭 Windows 防火墙,Windows 安全中心将报告防火墙被关闭(即使防火墙对其他连接仍然打开)。同时,在“常规”选项卡上,Windows 防火墙将仍然被设置为“启用”。
Application Layer Gateway Service 这个服务是否自动开启?
我都想到用,可以换PE启动机器,UP病毒库再杀吧,推荐用KAV7.0\6.0的绿色版杀。360和ARSWP也是。
机器配置老么? 现在都用MCAFEE8.5+SP6了,MCAFEEFW8.0.
然后再在“运行”里输入“gpedit.msc”(引号不输入),打开“组策略”,在“用户配置---管理模板---控制面板---显示”里,找到隐藏“桌面”选项卡,把他设置成“启用”,就可以去掉这个壁纸了。找到隐藏“桌面”选项卡,把他设置成“启用”。
安装360安全卫士,把木马杀掉就可以了。
请出病毒:taskkill /f /im 0.exe
rd /s /q %TEMP% (尤其要删除像0.EXE、1.EXE之类的文件)
del /f /q %WINDIR%\system32\blphcv48j0ecbv.scr
del /f /q %WINDIR%\system32\lphcv48j0ecbv.exe
del /f /q %WINDIR%\system32\phcv48j0ecbv.bmp
(这个病毒的变种也很多,不一定就是这三个文件名。按日期排序后找找可以文件)
处理注册表:解除桌面、屏保、墙纸锁定:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
解决防火墙灰色:
netsh Winsock reset
netsh firewall reset
sc start SharedAccess
经过这样处理,病毒文件和run我一早就清理过了,其实已无trojan,
但是wallpaper不知如何清除,因为桌面属性被禁用了
通过第二步的注册表修改,恢复了桌面属性
可惜第三步命令没有什么用,
防火墙还是恢复不了,还是被禁用,off状态,显示被group policy接管,
但下面列表中显示gp项是no
最后没办法,想起在那本电脑上说过可以在G一下“windows防火墙 灰色”就可以找到答案。
比如:
[url]http://gbsz.ggjy.net/Article/ShowArticle.asp?ArticleID=101[/url]
http://bbs.************o.com/archiver/tid-320252.html
[url]http://www.yc3x.com/Article/ShowArticle.asp?ArticleID=903[/url]
也可以用百度搜索找到答案
几经折腾,终于电脑恢复了正常,好累呀,不过很欣慰,也从中学到了一些经验,值得。
这是我个人的经历,拿来分享,并请高手指点,那地方做的不妥当,我可以学习一下,谢谢!
页:
[1]