方法一:
1.重新启动计算机。在出现启动菜单时,按 F8 键选择选项,以便在"安全"模式下启动。
2.选择安全模式命令提示符选项。
3.更改到 %SystemRoot%System32 文件夹。这通常是 C:WINNTSystem32 文件夹。
4.将 Apitrap.dll 文件重命名为 Apitrap.old。
5.重新启动
计算机。
二、建议使用最新版的病毒
软件进行查杀,如果问题还没解决,请使用SFC命令进行修复一下,
单击“开始→运行”,输入“sfc /scannow”并回车,然后将Windows 安装光盘插入光驱,等
系统自动修复完毕,
问题应该可以解决。
三:
把以下内容做成批处理,EXPLORER的问题基本可以解决:
del c:\winnt\wc98pp.dll del c:\winndows\wc98pp.dll
regsvr32 actxprxy.dll/s
regsvr32 ahdocvw.dll/s
regsvr32 mshtml.dll/s
regsvr32 urlmon.dll/s
regsvr32 msjava.dll/s
regsvr32 browseui.dll/s
exit
四:如果是中了病毒的话
解决
方案:
1、先到以下链接下载微软针对该漏洞的安全补丁:
MS01-033 patch
microsoft/technet/security/bulletin/MS01-033.asp
MS01-044patch
microsoft/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp
2、再下载金山毒霸红色代码II的专杀工具查杀病毒。
相关链接:
duba.net/download/other/Duba_CodeRed2.EXE
下文给需要了解和手动杀毒的朋友,手动清除方法如下:
如果不幸中了此病毒,应该立即关闭所有 80 端口的 web 服务,避免病毒继续传播。
1.清除的
web 服务器中的两个后门文件:/msadc/root.exe , /scripts/root.exe
这两个文件的物理地址一般情况下默认为:
C:\inetpub\scripts\root.exe
C:\progra~1\common~1\system\MSADC\root.exe
2.清除本地硬盘中:c:\explorer.exe 和 d:\explorer.exe
先要杀掉进程explorer.exe,打开任务管理器,选择进程。检查是否进程中有两个“exploer.exe”。如果您找到两个“exploer.exe”,说明木马已经在您的机器上运行了,在菜单中选择 查看 -> 选定列 -> 线程计数,按确定。这时您会发现显示框中增加了新的一列“线程数”。检查两个“exploer.exe”, 显示线程数为“1”的“exploer.exe”就是木马程序。您应当结束这个进程。
之后,您就可以删除掉C:\exploer.exe和D:\exploer.exe了,这两个
程序都设置了隐藏和只读属性。您需要设置“资源管理器”的查看->选项->隐藏文件为“显示所有文件”才能看到它们。
3.清除病毒在
注册表中添加的项目:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
删除键:SFCDisable 键值为:0FFFFFF9Dh
或将键值改为 0
( 设置为0FFFFFF9Dh后,将在
登陆时禁止
系统文件检查 )
HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\
键:Scripts 键值为:,,217 改为 ,,201