Windows清理助手官方论坛 - 绿色家园 - » ╃系统救援区╃ » 系统文件被病毒替换的进，提供正常文件下载（不断更新中...）

shoo 发表于 2008-12-2 18:26

系统文件被病毒替换的进，提供正常文件下载（不断更新中...）

我们平时遇到的很多病毒，会通过感染、替换系统文件，随系统启动来达到阻止杀软清理的目的，遇到这类情况，杀软一般都无能为力，，包括助手有时也需要先替换系统文件才能正常的清理病毒，最近出现的“蝗虫军团”就是这种情况。

下面就列举一些常见的系统文件被替换的情况，并提供一些正常的系统文件的下载，大家在遇到类似情况的时候可以到这里下载对应版本的文件：

[size=4][color=#ff0000][b]注意[/b][/color][/size]：[size=3][color=#0000ff][u]一般需要替换系统文件的时候，都是先替换，再清理，不然病毒会再生[/u]。[/color][/size]

[size=3][color=#0000ff]          [size=4][color=#a0522d][b][i][u]替换时要下载与你的系统版本对应的文件，找准对应的路径！！！[/u][/i][/b][/color][/size][/color][/size]

1、输入法被禁用，无法显示、切换输入法。

    [color=#000080][b]ctfmon.exe[/b][/color]被替换，路径：c:\windows\system32\ctfmon.exe
    ctfmon.exe下载：[attach]19516[/attach]
                             [attach]20962[/attach]

2、进系统后，桌面无法正常显示，通过任务管理器运行explorer.exe也无效。

    [b][color=#000080]explorer.exe[/color][/b]被破坏，路径：c:\windows\explorer.exe （这个路径与其他的不同，替换是注意）
    explorer.exe下载：[attach]19518[/attach]
                              [attach]20964[/attach]
                     [attach]21069[/attach]

3、userinit.exe异常，登录时，反复注销，或者无法启动到windows桌面，通过任务管理器运行explorer.exe，反而可以启动到桌面。

    [color=#000080][b]userinit.exe[/b][/color]被病毒替换，路径：c:\windows\system32\userinit.exe
    userinit.exe下载：[attach]19524[/attach]
                             [attach]20733[/attach]

4、任务管理器无法调出：这类情况很可能是映像劫持，也可能是taskmgr.exe被破坏，这里是针对被破坏的情况。

    [color=#000080][b]taskmgr.exe[/b][/color]被破坏或删除，路径：c:\windows\system32\taskmgr.exe
    taskmgr.exe下载：[attach]19517[/attach]
                      [attach]20645[/attach]

                     
5、debug.exe被感染，这个情况以前出现过多次，如果直接删除debug.exe会造成无法进入系统。

     [color=#000080][b]debug.exe[/b][/color]被感染，路径：c:\windows\system32\debug.exe
     debug.exe下载：[attach]19519[/attach]

6、comctl32.dll被感染，这个文件是伴随着第4种情况出现的，蝗虫好像也会替换这个文件，要同时替换comctl32.dll和debug.exe这两个文件。

     [color=#000080][b]comctl32.dll[/b][/color]被感染，路径：c:\windows\system32\comctl32.dll
     comctl32.dll下载：[attach]19520[/attach]

7、svchost.exe被感染，大家一看这个文件就知道，这是病毒感染的重灾区，经常被利用的。

    [color=#000080][b]svchost.exe[/b][/color]被感染，路径：c:\windows\system32\svchost.exe
      svchost.exe下载：[attach]19528[/attach]
                             [attach]19529[/attach]

8、rpcss.dll被感染，最近比较猖狂的“蝗虫军团”就是通过替换这个文件达到自我保护、重复感染的目的，这里收集了3个系统版本的正常文件。大家替换后发现系统rpcss.dll未启动（表现是：无法复制粘贴），就直接运行附带的注册表文件，或者参考我的这个帖子：[url=http://bbs.dnwx.com/thread-44758-1-1.html]http://bbs.dnwx.com/thread-44758-1-1.html[/url]

       [color=#000080][b]rpcss.dll[/b][/color]被感染，路径：c:\windows\system32\rpcss.dll
      rpcss.dll下载：  [attach]19521[/attach]
                             [attach]19522[/attach]
                             [attach]19523[/attach]

9、dmserver.dll被删除，最近发现很多人都出现丢失dmserver.dll的情况，下面提供下下载：

       [b][color=#000080]dmserver.dll[/color][/b]被感染，路径：c:\windows\system32\dmserver.dll
       dmserver.dll下载：[attach]19666[/attach]
                                [attach]19667[/attach]

10、[b][color=navy]mfc42.dll[/color][/b]，路径：c:\windows\system32\

                                [attach]20240[/attach]

12、[b][color=navy]comres.dll[/color][/b]，最近的机器狗变种替换的文件，路径：c:\windows\system32\comres.dll，注意：C:\WINDOWS\Fonts\comres.dll这个是病毒文件，一定要删除

                                [attach]20754[/attach]
                                [attach]20600[/attach]

13、[color=navy][b]usp10.dll[/b][/color]，机器狗变种感染EXE文件后留下的病毒文件，每个盘下都可能有，只有在c:\windows\system32\下200多K的才是正常的文件，其余的小于30K的都是病毒文件，一定要删除

                               [attach]20655[/attach]



10、重要系统文件合集

    这里列举了一些其他的重要文件，上面没说到的，大家可以到这里来找
    [color=#000080][b]重要系统文件合集[/b][/color]下载：


    system32 目录下  [attach]19536[/attach]

    windows  目录下  [attach]19537[/attach]


[b][size=4][color=#000000][size=5][u]推荐几个替换文件的工具[/u][/size]：[/color][/size][/b]

1、[color=#000000][b]WINDOWS清理助手[/b]
[/color]    下载：大家都有，下载就不提供了
    由于部分用户对用助手替换系统文件的方法不是很了解，这里重申一下：
    先左键单击“系统文件被替换”的提示，下载对应版本的正常文件，把正常的文件放到助手所在的“[size=5][color=#0000ff][b]sif[/b][/color][/size]”目录下，然后执行清理就可以了。

2、[b][color=#000000]SmtRpl[/color][/b]    下载：[attach]20792[/attach]
    这是个剑盟的高手做的工具，小巧实用，专门用于替换系统文件的，操作也很简单，把正常文件放到“SmtRpl ”的目录下，运行SmtRpl.exe，把要替换的文件所在的路径粘贴或者直接键盘输入到上面的框中，然后“开始替换”就可以了。

3、[color=#000000][b]Replacer[/b][/color]
    下载：[attach]19527[/attach]
    这工具界面很清楚，使用也很方便。

    [size=3][color=#ff00ff][b]个人认为：助手和SmtRpl比较好用[/b][/color][/size]

[color=#4169e1]    [b][size=3]以上提供的只是我最近帮大家处理问题时收集的比较常用的系统文件，[color=#8b0000]如果大家还有其他版本的此类文件，可以直接回帖附件加上来[/color]，我也会及时补充的。[/size][/b][/color]

[[i] 本帖最后由 shoo 于 2009-2-19 18:47 编辑 [/i]]

wolf2003wolf 发表于 2008-12-2 18:40

:kiss:  经典   我已解决了没有任务管理器的问题

zjb200 发表于 2008-12-2 22:26

wo 要看！！

金色神龙 发表于 2008-12-3 01:02

好啊，楼主收集这些也不易，费心了。顶个。

lmrealone 发表于 2008-12-3 03:13

thks,ding

thks,ding
haha

daishaodong 发表于 2008-12-3 04:29

好贴，支持下，Replacer有个缺点，win2k下不能用，今天才发现。。:D

ghy_mail 发表于 2008-12-3 07:22

谢谢楼主，不知道能不能解决任务管理器不能用的问题

200305367 发表于 2008-12-3 07:25

晕。我的电脑中都了

zhul989 发表于 2008-12-3 07:36

zheng xu yao ne

clive88 发表于 2008-12-3 20:00

sos

C:\WINDOWS\SYSTEM32\RPCSS.DLL
C:\WINDOWS\SYSTEM32\USERINIT.EXE

clive88 发表于 2008-12-3 20:03

2003的系统有吗？

C:\WINDOWS\SYSTEM32\RPCSS.DLL
C:\WINDOWS\SYSTEM32\USERINIT.EXE

teachie 发表于 2008-12-3 21:36

谢谢楼主
收藏备用

sun7788 发表于 2008-12-3 22:38

好好学习一下

247275386q 发表于 2008-12-3 22:41

任务管理器好了 谢谢

任务管理器好了 谢谢

secret 发表于 2008-12-4 17:39

老大，好象又有新的报道了！！！！
顶！

mqg12 发表于 2008-12-4 21:58

很好！！！！
:victory: :victory: :victory:

jbf009aaa 发表于 2008-12-5 00:08

我要DMSERVER.DLL这个文件啊

gongon 发表于 2008-12-5 00:08

顶一下，我下碰到这个问题了

tajcy 发表于 2008-12-5 01:25

okkkkkkkk:) :) :) :)

tyzxf 发表于 2008-12-5 05:22

看一看，非常感谢！

查看完整版本: 系统文件被病毒替换的进，提供正常文件下载（不断更新中...）