cde是指通用桌面环境,全称为Common Desktop Environment。
CDE是一种国际化的图形用户环境,带有丰富的桌面应用程序集。该环境被针对简体中文和其它语言进行了本地化。可以在同一桌面上同时使用两个或更多个本地化的应用程序。
CDE应用程序包括下列应用程序:
1、文件管理器,它是一个图形用户界面,可用来访问文件和目录。
2、邮件程序,它是一个用于发送、接收和管理电子邮件的应用程序。可以在邮件程序和其它应用程序之间拖放邮件和文件。
3、打印管理器,它是支持拖放文件传送 *** 作的打印命令的图形前端。
4、文本编辑器,它可以在 CDE 工具(如邮件程序撰写窗口)中使用。它使您能够在同一文档中输入简体中文和英语字符。
5、日历管理器,它帮助您管理商务和社交日程。可以通过邮件程序发送日历中的自动提醒。
6、个人数字助理 (PDA) 同步,它使您能够将 CDE 应用程序(如日历管理器)中的数据与 PDA 中类似应用程序中的数据同步。 PDA 同步还使您能够将工作站或服务器中的应用程序和数据库安装到 PDA 上。
问题答案:中了“落雪病毒”解决方案A:
最简单的,一个小工具,见附件
解决方案B:
打开注册表。
然后依次展开下列项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将子目录下所有带加号“+”的项依次展开,如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。
解决方案很简单,只需把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可
解决方案C:
1终结WINLOGON.EXE
系统不能终结,下冰仞终结
2下载注册表修复工具RegFix.exe
将注册表修复工具RegFix.exe的后缀改为.scr。运行RegFix.scr,选择“全自动修复”,修复主要文件关联。
3删除下列文件
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\Debug\DebugProgram.exe
C:\Program Files\Common Files\iexplore.pif
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
D:\autorun.inf
D:\pagefile.pif
4清理注册表
HKEY_CLASSES_ROOT\.bfc\ShellNew
将"Command"="%SystemRoot%\\system32\\rundll32.com"改为"Command"="%SystemRoot%\\system32\\rundll32.exe"
HKEY_CLASSES_ROOT\.lnk\ShellNew
删除"Command"="rundll32.com
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" %1"
HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
将@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"改为@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"
HKEY_CLASSES_ROOT\dunfile\shell\open\command
将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改为@="%SystemRoot%\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"
HKEY_CLASSES_ROOT\htmlfile\shell\print\command
将@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""改为@="rundll32.exe %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""
HKEY_CLASSES_ROOT\inffile\shell\Install\command
将@="%SystemRoot%\\System32\\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1"该为@="%SystemRoot%\\System32\\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
删除@="finder.com "
HKEY_CLASSES_ROOT\scrfile\shell\install\command
删除@="finder.com"
HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
删除@="\"C:\\WINDOWS\\system32\\finder.com\""
HKEY_CLASSES_ROOT\telnet\shell\open\command
删除@="finder.com"
HKEY_CLASSES_ROOT\Unknown\shell\openas\command
删除@="%SystemRoot%\\system32\\finder.com"
HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"改为"Shell"="Explorer.exe
参考资料:http://www.yvvv.com/blog/2006/fornoback/archives/2006/4780.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)