今天,我在网上邻居上运行了\\192.168.1.112\6565目录下的944.bat
944.bat里的命令是:ren *.* *.bmp,双击之后,把windows目录里的程序改名了,系统一直提示系统文件被替换。到了这时才意识到不妙,赶紧CTRL+C中止批处理运行。
后来经过检查windows目录,发现虽然只是几秒钟,但是已经修改了36个系统文件。其中包括explorer、regedit.exe等程序
我原来设想的是:一般双击\\192.168.1.112\6565目录下的94
遇到一个www.qq5.com的修改首页案例:
该首页的修改东东没有发现,所以没有获得样本。
修改了如下几处的权限:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
解决的步骤是右键这两个项,将权限修改为完全控制,然后再删除掉www.qq5.com
PS:现在流行的修改IE首页除了修改注册
上不了网的五行修复批处理:
net stop dhcp net start dhcp net stop dnscache net start dnscache netsh winsock reset
修复IE流行故障的批处理:
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb regsvr32 /s comcat.dll regsvr32 /s asctrls.ocx regsvr32 /s oleaut32.dll regsvr32 /s shdocvw.dll /I regsvr32 /s shdocvw.dll regsvr
黑屏的事件好像一触即发,越来越多的人加入了黑屏行列,很好,我也有一台电脑跟着加入了,不过,我处理的办法是GHOST了。
但是一个人解决或者说是一次解决了,当然不是终点,只是一个开始,让我们有更多的精力去全心全意的致力研究黑屏的原因及解决方法。
现在得出的结果是:黑屏的主要祸首是QQ2009KB4安全更新会修改C:\WINDOWS\WinSxS\Policies目录下的文件,有可能会造成修改之后与原来系统的不匹配,结果就是重启之后黑屏,只有鼠标可以动其它的都黑。
至于瑞星的关系,也只能说是瑞星刚好在这