与流氓软件和病毒搏杀的12小时

　　以往的博文多数在别人博客中看到后摘抄或复制、引用到自己的空间下载千千静听音乐播放器，这次也写点自己的故事和大家分享；希望朋友们能喜欢并能从中得到些许的帮助－－－复活的斗士

　　 从没正式写过什么文章下载千千静听音乐播放器，语言功底可谓没有；而事件的起因又是之后分析的，所以就按照搏杀过程中的思路写下这篇文章，不妥之处还望朋友们见谅和指导！闲话不多说了，以下是正文：

　　 由于做淘宝（wangshoujun168.taobao.com）的原因；电脑是设为每天早上8点自动开机，并运行旺旺且自动登陆的；一直以来都很正常；偶而一天起得早些发现，开机时，从进入欢迎界面到加载桌面图标要1-2分钟的时间，可进入桌面后，一切运行都很正常，也没十分的在意～！（主要是大多数情况下我起来了电脑都已经机半个小时了，根本烦不到我下载千千静听音乐播放器。）

　　 2010年1月21日下午16点左右

　　 突发奇想的下载了个工具软件下载千千静听音乐播放器，以前从没用的，下载后是一个××××.exe文件，用360杀毒软件查安全，开始安装；双击后出现一个图标，过了有10秒钟也没再有什么变化，而这时桌面上出现了一个叫copp的图标，马上意识到程序后台运行可能是中招了；Ctrl+Alt+Del打开任务管理器，在进程里把那个安装程序给结束掉，但为时已晚，桌面上相继出现了另一个IE图标和风行播放器的图标；当时360杀毒软件和360安全卫士都开着，没报有毒；就当是流氓软件，是强制安装的罢了～！

　　 随手将新生成的三个图标删除下载千千静听音乐播放器，在开始－程序中找到了对应的安装程序，点开后发现没有卸载程序；打开360安全卫士的软件管理，强行删除掉；用插件管理扫描，并没有增加新的IE插件；又用优化大师清理了注册表，清理垃圾文件——奇迹（奇怪的迹像）出现了，桌面上原来的图标也不见了，快速启动栏里面的IE也不见了，还有迅雷也消失了，暴风影音播放器也没了；打开存放音乐的文件夹，原来用千千静听打开的.mp3和.wav的图标都变成WMP的图标了；当时第一个想到的就是重做系统，可太麻烦了，后来决定搏上一搏，这样就开始了：

　　 打开360杀毒软件下载千千静听音乐播放器，全盘杀毒，历时半个小时，查没有病毒；

　　 打开360安全卫士－－木马查杀－－云查杀下载千千静听音乐播放器，升级病毒库－－全盘扫描；有结果了，出现2个可疑项都在C:\Windows文件夹下，是.exe文件，选立即清理－－提示清理成功，要求重启系统，重启；但结果是该有还没有，加载桌面还是那么慢～！

　　 再打开360安全卫士－－木马查杀－－云查杀－－全盘扫描；又出现了另一个.exe文件下载千千静听音乐播放器，也在刚才的那个目录下，处理掉，重启；还是不行

　　 打开C:\Windows；找到那两个文件下载千千静听音乐播放器，手工删除，有一个不允许删除，用文件粉碎机粉碎掉；再重启；依然不行；

　　 登陆瑞星官网－－下载2010试用版－－卸载360杀毒软件－－安装瑞星－－设置－－全盘杀毒；厉时又半个多小时下载千千静听音乐播放器，提示发现4个病毒文件，已经隔离，一个在C盘，另三个在H盘，H盘是我的备份盘都是些备份软件，平时很少用到的，不应该在这吧～？不管他，处理掉，重启电脑；故障依然；

　　 登陆360官网－－下载顽固木马专杀－－更新病毒库－－全盘扫描；有6个可疑文件下载千千静听音乐播放器，其中有4个是驱动文件，2个是.dll动态链接库文件，将两个动态链接库文件直接处理掉，驱动文件没敢直接删除；重启电脑，故障还在；

　　 准备进安全模式杀毒下载千千静听音乐播放器，开机按F8，又发生奇迹了－－高级系统选单都变成英文的了，这也不影响，直接选到第一个"Safe Mode“进入安全模式，屏幕上出现了正常加载系统文件的界面，突然间停住了，在屏幕最下方出现了一句提示"Press ESC To Skip SPTD.sys......"的字样，那就按ESC吧，结果停在黑屏里有3钟，只有一个光标在一闪一闪的，不进也不出；没办法按下了机箱上的Reset键；重启电脑进入正常模式，麻烦又来了，原来的问题一个都没解决，这次突然发现开机的音乐没有了:( ，真晕

　　 必须要求助了下载千千静听音乐播放器，开始－－运行－－不见的解决方案，逐一试之；如下：

　　1、打开“我的电脑或者回收站”之后，点击向上按钮，跑到了桌面中，这里可能有已经消失了的Internet Explorer图标！直接将它拖到桌面就行了下载千千静听音乐播放器。（试过，没有）

　　2、点了自定义桌面后，按一下键盘上的 " i ” ，然后应用，再点确定下载千千静听音乐播放器。（试过，点下确定的同时桌面刷新两次，并没有出现IE的图标）

　　3、打开其他的磁盘，比如D盘或者E盘，注意这个方式不能直接在桌面上实现下载千千静听音乐播放器。在D盘建立一个文件夹，名字为Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}；建立好之后，将这个文件夹拷贝到桌面，新的Internet Explorer图标就回来了！（试过，同上）

　　4、在运行框中输入 “regedit.exe”打开注册表编辑器， 找到如下的注册表分支HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼HideDesktopIcons ＼NewStartPanel 名为“{871C5380-42A0-1069-A2EA-08002B30309D}”的DWORD (32位)注册表项；将其值设为“0”；刷新桌面后即可看到消失的IE图标重新出现了，单击右键可看到相关的Internet浏览设置项下载千千静听音乐播放器。如果没有名为“{871C5380-42A0-1069-A2EA-08002B30309D}”请自行新建一个 。（看了，有这个项，值为0）

　　5、你可以先在C:\WINDOWS\system32文件夹中找到shell32.dll文件，右键单击该文件，选“属性”，然后如图查看一下该文件的版本，正常情况下应该是gdr版本的，如果你电脑中的该文件为qfe版本的，那就说明问题是出在这里下载千千静听音乐播放器。你可以从别的可以正常显示IE选项的电脑中复制该文件，然后在你的电脑中将其替换即可。（看了，我的是gdr版本的）

　　6、开始运行输入Gpedit.msc按确定打开组策略左边找到用户配置、管理模板、桌面，在右边的隐藏桌面上的IE图标项是不是已启用，如果是双击该项选未配制下载千千静听音乐播放器。重启（看了，我的未配置）

　　7、把XP的系统盘放进光驱,然后打开光盘内容会有一个界面,在那里选择安装系统组件,然后在那里找IE的安装程序,安装就行了,在控制面板里也可以,用"删除添加程序",选择添加"删除系统组件",这个方法也得插入系统盘才行 （重装的IE7下载千千静听音乐播放器，结果还是不行）

　　 郁闷啊～再用360安全卫士——IE修复、清理垃圾一次吧下载千千静听音乐播放器，清理垃圾时无意中发现这样一句提示“部分文件未删除，可能正被使用，下次扫描将忽略这些文件”；我晕，不能删除也别忽略了啊，起码告诉我一声哪个不让删啊～有门，看来得自己动手了，说干就干；

　　1、打开下载千千静听音乐播放器我的电脑－－C盘－－工具－－文件夹选项－－查看－－将“隐藏受保护的系统文件”前的勾去掉－－下面“显示所有文件和文件夹”－－将“已知文件类型的扩展名”前的勾去掉－－确定；

　　2、进入C:\Windows\Temp－－Ctrl＋A－－Shift＋Del－－Enetr；

　　3、进入C:\Documents and Settings\Administrator\Local Settings\Temp－－Ctrl＋A－－Shift＋Del－－Enetr；

　　4、进入C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files－－Ctrl＋A－－Shift＋Del－－Enetr；

　　5、进入C:\Documents and Settings\Administrator\COOKIEs－－Ctrl＋A－－Shift＋Del－－Enetr；

　　6、用优化大师清理注册表下载千千静听音乐播放器，清理所有类型的垃圾文件，重启电脑

　　 听到了熟悉的开机音乐下载千千静听音乐播放器，但桌面加载的还是很慢；等桌机图标出现后，惊喜的发现IE又回来了；看来还是病毒的残留文件在做怪，用了这么多的杀毒软件还是没能识破他们的诡计，把自己巧妙的伪装起来让杀毒软件不好识别－－可恨啊～！(估计文件还是在COOKIE和Temporary Internet Files这两个文件夹内）

　　 接下来就是开机启动慢的问题了下载千千静听音乐播放器，当然第一目标就是那个加载失败的STPD.sys了，百度知道下，第一个回答就发现问题了：

　　“sptd.sys一般是虚拟光驱软件里的设备驱动接口下载千千静听音乐播放器。 SPTD就是SCSI Pass Through Direct的意思，是个类似于 ASPI 那种方便第三方软件管理光驱的中间层驱动 ；还有人说 sptd.sys 是Deamon tools里面带的流氓插件；试试看在安全模式下卸载Deamon或酒精。”

　　 一下就想起来下载千千静听音乐播放器，前些天做GHOST系统光盘时，下载了个.iso的文件，要用虚拟光驱打开,就装了个Deamon tools；但这个安装程序是在我的H盘备份里面的，所以一下就想到刚才杀毒软件提示的病毒文件了；没再犹豫，直接到H盘将源程序DEL；在添加/删除程序里面将Deamon tools卸载；保险起见优化大师清理注册表；重启......期待中......；又没效果；再重启进安全模式，还是STPD.sys加裁失败－－再求助；得到这样的结论：

　　“一、禁用SPTD

　　1、启动进入安全模式后下载千千静听音乐播放器，启动注册表编辑器 regedit.exe 找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\sptd“ 将DWORD值设置为“4”

　　2、重启进入正常系统下载千千静听音乐播放器，SPTD功能就被禁用了，如果要恢复，只要把刚才的DWORD值再设置为“0” 就可以了！

　　当然此时sptd.sys软件还在机器内下载千千静听音乐播放器，只是没有调用，如果还是不行，我们来看第二种方法

　　二、完全卸载SPTD

　　这个方法我认为比较简单下载千千静听音乐播放器，也省事

　　去SPTD的官方下载页面 下载一个 SPTD的安装包，任意版本都可，双击安装，就会出现 update 或 uninstall 我们当然选 uninstall了 就完全卸载掉sptd了下载千千静听音乐播放器。”

　　 我选择了第一种下载千千静听音乐播放器，但没在安全模式下（因为进不去）在注册表内禁用STPD，重启电脑进安全模式，一切顺利；但还有个问题就是高级选单还是英文的呢～听说bootfon.bin和ntldr这两个文件是控制语言模式的，就在备份盘里的系统文件夹i386内拷贝了个bootfont.bin到C盘根目录下；重启电脑，F8－－－呵呵， OK了！

　　 可开机加载桌面图标时还要等上2分钟左右下载千千静听音乐播放器，最后还是在论坛上有位朋友和我的遭遇是一样的，在服务中将Shall Hardware Detection 服务停用就好了，报着一试的态度－－开始－－运行－－services.msc－－打开了服务管理，一看，果然Shall Hardware Detection 服务在运行中，仔细想想可能是在安装DeamonTools时自动开启的，再想下，机器可能就是从安装DT后就变得开机加载图标很慢的；重启电脑，23秒进入桌面，哈哈，这才是我要的效果～！

　　 至此下载千千静听音乐播放器，搏杀结束，以我的胜利告终，厉时18小时（期间从凌晨2点到早上8点睡觉），机器恢复正常，共杀掉病毒4个，可疑文件3个，疑是木马6个，都快成养毒专家了

　　 好了下载千千静听音乐播放器，不啰嗦了，看到的朋友没用上的别骂我，用上的帮我顶起来，谢谢～！

原文作者所属博客:复活的斗士