遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2

遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2

（续1）

　　昨天下载DrWeb CureIt!来帮朋友的电脑查杀病毒，然后就去忙活了。今天朋友说昨天DrWeb CureIt!查杀出了许多病毒，后来跳出一个提示框，他不知道怎么处理，就把电脑关了，今天开机故障依旧。

　　进入带网络连接的安全模式继续检修，用pe_xscan扫描，log与昨天相似，scvhost.exe又冒出来了，explorer.exe又跑到c:\windows\temp里了。估计与系统文件被感染或替换有关。

　　把scvhost.exe删除，再用md命令创建一个同名的文件夹，用

attrib scvhost.exe +h +r +s

命令给它加上隐藏、只读、系统属性。

　　到http://purpleendurer.ys168.com下载IEFO_Man，把scvhost.exe加入劫持列表来阻止它启动。

　　再次运行DrWeb CureIt!查杀病毒。

　　下载安装瑞星安全助手测试版进行体检：

　　瑞星安全助手虽然检查出一些问题，但好像没有系统文件检修功能，治标不治本。修复检查出来的问题，然后卸载。

　　下载金山卫士进行检修：

　　修复后用FileInfo检测，金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。

　　重启电脑，这次任务栏和桌面图标没有失踪。