부팅 후 대화 상자가 자주 나타납니다. 응용 프로그램을 정상적으로 초기화하지 못했습니다(0x00000ba). 종료하려면 확인을 클릭하세요. 전문가의 지도하에 해결해보세요
분석: 바이러스 백신 소프트웨어 설치 디렉터리에 ws2_32.dll과 mfc42.dll 두 개의 폴더가 생성됩니다. ghost.pif가 이제 새로운 변종을 발견했습니다. 구체적인 분석은 다음과 같습니다. (다음 내용은 /topic.asp?board=28&artid=8351280에서 전송됩니다.)
해결책:
1. .pif
컴퓨터를 다시 시작하여 안전 모드로 들어갑니다
(부팅 후 F8 키를 계속 누르면 고급 메뉴가 나타나고 첫 번째 안전 모드를 선택하여 시스템에 들어갑니다. )
내 컴퓨터, 도구, 폴더 옵션, 보기를 두 번 클릭하고 "숨김 파일 또는 폴더 표시"를 클릭하여 선택한 다음 "보호된 운영 체제 파일 숨기기(권장)" 앞의 후크를 제거합니다.
변경 사항을 확인하라는 메시지가 표시되면
"예"를 클릭한 다음 확인을 클릭하세요.
작업 관리자 열기 - 프로세스 - 탐색기 프로세스 종료하면 바탕 화면이 사라집니다.
클릭 작업 관리자 메뉴 표시줄 파일 - 새 작업 - 팝업 브라우저 창에서 찾아보기
%ProgramFiles%\Common Files\goskdl.dll(임의의 6자리 파일 이름)
% ProgramFiles%\Internet Explorer\rksldk.bak(임의의 6자리 파일 이름)
%ProgramFiles%\Internet Explorer\rksldk.dll(임의의 6자리 파일 이름)
% ProgramFiles%\Internet Explorer\rksldk.ebk (임의의 6자리 파일 이름)
삭제하려면 마우스 오른쪽 버튼을 클릭하세요.
2. Trojan *door0. ghost.pif로 다운로드한 dll
explorer.exe로 시작한 모든 프로그램에 바이러스가 삽입될 수 있으므로 다른 프로그램을 열지 않도록 주의하세요.
여전히 작업 관리자에 있습니다(여전히 탐색기 프로세스 종료)
작업 관리자 메뉴 표시줄 파일 클릭 - 새 작업 - cmd 확인 입력
명령줄 창이 열립니다.
%system32% 입력 명령줄 창의 폴더 명령: cd \windows\system32
그런 다음 del *door0.dll /f /q를 입력합니다.
작업 관리자 메뉴 표시줄을 클릭합니다. 파일 - 새 작업 - explorer.exe를 입력하고 확인
3. 레지스트리 정리
sreng(시스템 복구 엔지니어 소프트웨어, 나중에 소개됨)을 엽니다.
프로젝트 레지스트리를 시작하고 삭제합니다. 다음 항목
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\ShellExecuteHooks]
<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}>
등 모든 *door0.dll 프로젝트)
시스템 복구-브라우저 추가- 다음 프로젝트를 찾은 후 클릭하여 프로젝트를 삭제하고 팝업 대화 상자에서 "예"를 클릭하세요.”
[]
{C1626E66-C26B-C628-E1DF -CDACCFA26EE1}
4. Rising Jiangmin Kaba 360 폴더에서 MFC42.DLL을 삭제합니다
방법:
새 메모장 파일 만들기
다음 문자를 입력하세요.
DEL /F /A /Q \\?\% 1
RD /S /Q \\?\%1
1.bat 파일로 저장
삭제할 MFC42.DLL 파일 또는 폴더를 드래그하세요. 마우스 왼쪽 버튼을 사용하여 1.bat의 파일 아이콘에 놓습니다(파일을 폴더로 드래그하는 것과 같습니다. 작업은 동일합니다). CMD 창이 깜박인 후 의사 "MFC42.DLL" 폴더가 삭제됩니다.
.bat는 DOS용 실행 배치 파일인데 뭔지도 잘 모르겠고, 문자의 의미도 잘 이해가 안 되지만, 삭제가 가능하고, 쉽지 않은 점들이 있습니다. 지우는 것.
네, 적어두었어요. 나중에 사용할 수도 있을 것 같아요! ! !
결국 ws2_32.dll mfc42.dll 파일을 검색해서 삭제했는데, QQ 설치 후 디렉터리에 VC에도 mfc42.dll이 있었는데 이건 안되더군요. 삭제됨