开机报WININET.DLL文件丢失的案例分析
问题描述由于木马病毒Trojan.Win32.Aqent.mue引起很多机器开机提示找不到wininet.dll文件,同时进入系统后无桌面,无法打开资源管理器,安全模式进入后依旧,且无任务栏,如何解决?
问题分析
1. wininit.dll被病毒劫持
病毒将自向命名为wininet.dll放置于常用网络软件的安装目录下(例如浏览器),当浏览器等软件运行时,先运行了病毒文件wininet.dll, 病毒文件再将真正的系统文件wininet.dll调起来。如果杀毒软件杀的时候只破坏了病毒体,就会导致出现wininet.dll为无效的映像或是找不到的情况。
2. wininet.dll被病毒直接篡改(局部感染)
病毒通过篡改系统文件wininet.dll,将自身放在系统文件中,随着wininet.dll的加载而加载。当杀毒软件尝试清除病毒时,可能会破坏系统文件,导致wininet.dll出错。
解决方案
注意:C:\\WINDOWS\\system32文件夹里均为系统核心文件,如有改动可能会导致系统崩溃,操作前请提醒备份数据。
1、进入系统桌面后按ctrl+alt+del调用任务管理器
2、然后点击文件?D?D新建任务(运行)
http://cskb.lenovo.com:82/uploadimages/2010-07-21/99BM2Tv4EqIzk340.jpg
3、选择浏览
http://cskb.lenovo.com:82/uploadimages/2010-07-21/kxqwIq79z3nULPEM.jpg
4、选择C:\\Program Files\\Internet Explorer文件夹
http://cskb.lenovo.com:82/uploadimages/2010-07-21/FJ8K6nNPv2GB1prI.jpg
5、打开iexplore.exe,打开IE浏览器后上网下载wininet.dll文件。
http://cskb.lenovo.com:82/uploadimages/2010-07-21/CDK9N64qr8Ol8G21.jpg
6、下载至本地后,重复2和3步骤,选择所有文件后,可以看到wininet.dll文件
http://cskb.lenovo.com:82/uploadimages/2010-07-21/c7KOKUXfePsSzkMO.jpg
7、右键选择复制或者ctrl+C,然后指定至C:\\WINDOWS\\system32文件夹
http://cskb.lenovo.com:82/uploadimages/2010-07-21/5bR48ruhEBuJqH00.jpg
8、右键选择粘贴或者ctrl+V,然后重新启动即可
http://cskb.lenovo.com:82/uploadimages/2010-07-21/FCno56O3UsH5MTLi.jpg
http://cskb.lenovo.com:82/uploadimages/2010-07-21/ddI3EQiFMG3q6V5s.jpg 路过,学习一下。
页:
[1]