[安全技術(shù)]桌面加載慢、IE圖標不見(jiàn)——與流氓軟件搏殺12小時(shí)

以往的博文多數在別人博客中看到后摘抄或復制、引用到自己的空間，這次也寫(xiě)點(diǎn)自己的故事和大家分享；希望朋友們能喜歡并能從中得到些許的幫助－－－復活的斗士

　　 從沒(méi)正式寫(xiě)過(guò)什么文章，語(yǔ)言功底可謂沒(méi)有；而事件的起因又是之后分析的，所以就按照搏殺過(guò)程中的思路寫(xiě)下這篇文章，不妥之處還望朋友們見(jiàn)諒和指導！閑話(huà)不多說(shuō)了，以下是正文：

021yin.com ）的原因；電腦是設為每天早上8點(diǎn)自動(dòng)開(kāi)機，并運行旺旺且自動(dòng)登陸的；一直以來(lái)都很正常；偶而一天起得早些發(fā)現，開(kāi)機時(shí)，從進(jìn)入歡迎界面到加載桌面圖標要1-2分鐘的時(shí)間，可進(jìn)入桌面后，一切運行都很正常，也沒(méi)十分的在意～！（主要是大多數情況下我起來(lái)了電腦都已經(jīng)機半個(gè)小時(shí)了，根本煩不到我。）

　　 2010年1月21日下午16點(diǎn)左右

　　 突發(fā)奇想的下載了個(gè)工具軟件，以前從沒(méi)用的，下載后是一個(gè)××××.exe文件，用360殺毒軟件查安全，開(kāi)始安裝；雙擊后出現一個(gè)圖標，過(guò)了有10秒鐘也沒(méi)再有什么變化，而這時(shí)桌面上出現了一個(gè)叫copp的圖標，馬上意識到程序后臺運行可能是中招了；Ctrl+Alt+Del打開(kāi)任務(wù)管理器，在進(jìn)程里把那個(gè)安裝程序給結束掉，但為時(shí)已晚，桌面上相繼出現了另一個(gè)IE圖標和風(fēng)行播放器的圖標；當時(shí)360殺毒軟件和360安全衛士都開(kāi)著(zhù)，沒(méi)報有毒；就當是流氓軟件，是強制安裝的罷了～！

　　 隨手將新生成的三個(gè)圖標刪除，在開(kāi)始－程序中找到了對應的安裝程序，點(diǎn)開(kāi)后發(fā)現沒(méi)有卸載程序；打開(kāi)360安全衛士的軟件管理，強行刪除掉；用插件管理掃描，并沒(méi)有增加新的IE插件；又用優(yōu)化大師清理了注冊表，清理垃圾文件——奇跡（奇怪的跡像）出現了，桌面上原來(lái)的圖標也不見(jiàn)了，快速啟動(dòng)欄里面的IE也不見(jiàn)了，還有迅雷也消失了，暴風(fēng)影音播放器也沒(méi)了；打開(kāi)存放音樂(lè )的文件夾，原來(lái)用千千靜聽(tīng)打開(kāi)的.mp3和.wav的圖標都變成WMP的圖標了；當時(shí)第一個(gè)想到的就是重做系統，可太麻煩了，后來(lái)決定搏上一搏，這樣就開(kāi)始了：

　　 打開(kāi)360殺毒軟件，全盤(pán)殺毒，歷時(shí)半個(gè)小時(shí)，查沒(méi)有病毒；

　　 打開(kāi)360安全衛士－－木馬查殺－－云查殺，升級病毒庫－－全盤(pán)掃描；有結果了，出現2個(gè)可疑項都在C:\Windows文件夾下，是.exe文件，選立即清理－－提示清理成功，要求重啟系統，重啟；但結果是該有還沒(méi)有，加載桌面還是那么慢～！

　　 再打開(kāi)360安全衛士－－木馬查殺－－云查殺－－全盤(pán)掃描；又出現了另一個(gè).exe文件，也在剛才的那個(gè)目錄下，處理掉，重啟；還是不行

　　 打開(kāi)C:\Windows；找到那兩個(gè)文件，手工刪除，有一個(gè)不允許刪除，用文件粉碎機粉碎掉；再重啟；依然不行；

　　 登陸瑞星官網(wǎng)－－下載2010試用版－－卸載360殺毒軟件－－安裝瑞星－－設置－－全盤(pán)殺毒；厲時(shí)又半個(gè)多小時(shí)，提示發(fā)現4個(gè)病毒文件，已經(jīng)隔離，一個(gè)在C盤(pán)，另三個(gè)在H盤(pán)，H盤(pán)是我的備份盤(pán)都是些備份軟件，平時(shí)很少用到的，不應該在這吧～？不管他，處理掉，重啟電腦；故障依然；

　　 登陸360官網(wǎng)－－下載頑固木馬專(zhuān)殺－－更新病毒庫－－全盤(pán)掃描；有6個(gè)可疑文件，其中有4個(gè)是驅動(dòng)文件，2個(gè)是.dll動(dòng)態(tài)鏈接庫文件，將兩個(gè)動(dòng)態(tài)鏈接庫文件直接處理掉，驅動(dòng)文件沒(méi)敢直接刪除；重啟電腦，故障還在；

　　 準備進(jìn)安全模式殺毒，開(kāi)機按F8，又發(fā)生奇跡了－－高級系統選單都變成英文的了，這也不影響，直接選到第一個(gè)"Safe Mode“進(jìn)入安全模式，屏幕上出現了正常加載系統文件的界面，突然間停住了，在屏幕最下方出現了一句提示"Press ESC To Skip SPTD.sys......"的字樣，那就按ESC吧，結果停在黑屏里有3鐘，只有一個(gè)光標在一閃一閃的，不進(jìn)也不出；沒(méi)辦法按下了機箱上的Reset鍵；重啟電腦進(jìn)入正常模式，麻煩又來(lái)了，原來(lái)的問(wèn)題一個(gè)都沒(méi)解決，這次突然發(fā)現開(kāi)機的音樂(lè )沒(méi)有了:( ，真暈

021yin.com －－搜索了一堆關(guān)于桌面IE不見(jiàn)的解決方案，逐一試之；如下：

　　1、打開(kāi)“我的電腦或者回收站”之后，點(diǎn)擊向上按鈕，跑到了桌面中，這里可能有已經(jīng)消失了的Internet Explorer圖標！直接將它拖到桌面就行了。（試過(guò)，沒(méi)有）

　　2、點(diǎn)了自定義桌面后，按一下鍵盤(pán)上的 " i ” ，然后應用，再點(diǎn)確定。（試過(guò)，點(diǎn)下確定的同時(shí)桌面刷新兩次，并沒(méi)有出現IE的圖標）

　　3、打開(kāi)其他的磁盤(pán)，比如D盤(pán)或者E盤(pán)，注意這個(gè)方式不能直接在桌面上實(shí)現。在D盤(pán)建立一個(gè)文件夾，名字為Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}；建立好之后，將這個(gè)文件夾拷貝到桌面，新的Internet Explorer圖標就回來(lái)了！（試過(guò)，同上）

　　4、在運行框中輸入 “regedit.exe”打開(kāi)注冊表編輯器， 找到如下的注冊表分支HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼HideDesktopIcons ＼NewStartPanel 名為“{871C5380-42A0-1069-A2EA-08002B30309D}”的DWORD (32位)注冊表項；將其值設為“0”；刷新桌面后即可看到消失的IE圖標重新出現了，單擊右鍵可看到相關(guān)的Internet瀏覽設置項。如果沒(méi)有名為“{871C5380-42A0-1069-A2EA-08002B30309D}”請自行新建一個(gè) 。（看了，有這個(gè)項，值為0）

　　5、你可以先在C:\WINDOWS\system32文件夾中找到shell32.dll文件，右鍵單擊該文件，選“屬性”，然后如圖查看一下該文件的版本，正常情況下應該是gdr版本的，如果你電腦中的該文件為qfe版本的，那就說(shuō)明問(wèn)題是出在這里。你可以從別的可以正常顯示IE選項的電腦中復制該文件，然后在你的電腦中將其替換即可。（看了，我的是gdr版本的）

　　6、開(kāi)始運行輸入Gpedit.msc按確定打開(kāi)組策略左邊找到用戶(hù)配置、管理模板、桌面，在右邊的隱藏桌面上的IE圖標項是不是已啟用，如果是雙擊該項選未配制。重啟（看了，我的未配置）

　　7、把XP的系統盤(pán)放進(jìn)光驅,然后打開(kāi)光盤(pán)內容會(huì )有一個(gè)界面,在那里選擇安裝系統組件,然后在那里找IE的安裝程序,安裝就行了,在控制面板里也可以,用"刪除添加程序",選擇添加"刪除系統組件",這個(gè)方法也得插入系統盤(pán)才行 （重裝的IE7，結果還是不行）

　　 郁悶啊～再用360安全衛士——IE修復、清理垃圾一次吧，清理垃圾時(shí)無(wú)意中發(fā)現這樣一句提示“部分文件未刪除，可能正被使用，下次掃描將忽略這些文件”；我暈，不能刪除也別忽略了啊，起碼告訴我一聲哪個(gè)不讓刪啊～有門(mén)，看來(lái)得自己動(dòng)手了，說(shuō)干就干；

　　1、打開(kāi)我的電腦－－C盤(pán)－－工具－－文件夾選項－－查看－－將“隱藏受保護的系統文件”前的勾去掉－－下面“顯示所有文件和文件夾”－－將“已知文件類(lèi)型的擴展名”前的勾去掉－－確定；

　　2、進(jìn)入C:\Windows\Temp－－Ctrl＋A－－Shift＋Del－－Enetr；

　　3、進(jìn)入C:\Documents and Settings\Administrator\Local Settings\Temp－－Ctrl＋A－－Shift＋Del－－Enetr；

　　4、進(jìn)入C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files－－Ctrl＋A－－Shift＋Del－－Enetr；

　　5、進(jìn)入C:\Documents and Settings\Administrator\Cookies－－Ctrl＋A－－Shift＋Del－－Enetr；

　　6、用優(yōu)化大師清理注冊表，清理所有類(lèi)型的垃圾文件，重啟電腦

　　 聽(tīng)到了熟悉的開(kāi)機音樂(lè )，但桌面加載的還是很慢；等桌機圖標出現后，驚喜的發(fā)現IE又回來(lái)了；看來(lái)還是病毒的殘留文件在做怪，用了這么多的殺毒軟件還是沒(méi)能識破他們的詭計，把自己巧妙的偽裝起來(lái)讓殺毒軟件不好識別－－可恨啊～！(估計文件還是在cookie和Temporary Internet Files這兩個(gè)文件夾內）

　　 接下來(lái)就是開(kāi)機啟動(dòng)慢的問(wèn)題了，當然第一目標就是那個(gè)加載失敗的STPD.sys了，百度知道下，第一個(gè)回答就發(fā)現問(wèn)題了：

　　“sptd.sys一般是虛擬光驅軟件里的設備驅動(dòng)接口。 SPTD就是SCSI Pass Through Direct的意思，是個(gè)類(lèi)似于 ASPI 那種方便第三方軟件管理光驅的中間層驅動(dòng) ；還有人說(shuō) sptd.sys 是Deamon tools里面帶的流氓插件；試試看在安全模式下卸載Deamon或酒精。”

　　 一下就想起來(lái)，前些天做GHOST系統光盤(pán)時(shí)，下載了個(gè).iso的文件，要用虛擬光驅打開(kāi),就裝了個(gè)Deamon tools；但這個(gè)安裝程序是在我的H盤(pán)備份里面的，所以一下就想到剛才殺毒軟件提示的病毒文件了；沒(méi)再猶豫，直接到H盤(pán)將源程序DEL；在添加/刪除程序里面將Deamon tools卸載；保險起見(jiàn)優(yōu)化大師清理注冊表；重啟......期待中......；又沒(méi)效果；再重啟進(jìn)安全模式，還是STPD.sys加裁失?。偾笾?；得到這樣的結論：

　　“一、禁用SPTD

　　1、啟動(dòng)進(jìn)入安全模式后，啟動(dòng)注冊表編輯器 regedit.exe 找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\sptd“ 將DWORD值設置為“4”

　　2、重啟進(jìn)入正常系統，SPTD功能就被禁用了，如果要恢復，只要把剛才的DWORD值再設置為“0” 就可以了！

　　當然此時(shí)sptd.sys軟件還在機器內，只是沒(méi)有調用，如果還是不行，我們來(lái)看第二種方法

　　二、完全卸載SPTD

　　這個(gè)方法我認為比較簡(jiǎn)單，也省事

　　去SPTD的官方下載頁(yè)面 下載一個(gè) SPTD的安裝包，任意版本都可，雙擊安裝，就會(huì )出現 update 或 uninstall 我們當然選 uninstall了 就完全卸載掉sptd了。”

　　 我選擇了第一種，但沒(méi)在安全模式下（因為進(jìn)不去）在注冊表內禁用STPD，重啟電腦進(jìn)安全模式，一切順利；但還有個(gè)問(wèn)題就是高級選單還是英文的呢～聽(tīng)說(shuō)bootfon.bin和ntldr這兩個(gè)文件是控制語(yǔ)言模式的，就在備份盤(pán)里的系統文件夾i386內拷貝了個(gè)bootfont.bin到C盤(pán)根目錄下；重啟電腦，F8－－－呵呵， OK了！

　　 可開(kāi)機加載桌面圖標時(shí)還要等上2分鐘左右，最后還是在論壇上有位朋友和我的遭遇是一樣的，在服務(wù)中將Shall Hardware Detection 服務(wù)停用就好了，報著(zhù)一試的態(tài)度－－開(kāi)始－－運行－－services.msc－－打開(kāi)了服務(wù)管理，一看，果然Shall Hardware Detection 服務(wù)在運行中，仔細想想可能是在安裝DeamonTools時(shí)自動(dòng)開(kāi)啟的，再想下，機器可能就是從安裝DT后就變得開(kāi)機加載圖標很慢的；重啟電腦，23秒進(jìn)入桌面，哈哈，這才是我要的效果～！

　　 至此，搏殺結束，以我的勝利告終，厲時(shí)18小時(shí)（期間從凌晨2點(diǎn)到早上8點(diǎn)睡覺(jué)），機器恢復正常，共殺掉病毒4個(gè)，可疑文件3個(gè)，疑是木馬6個(gè)，都快成養毒專(zhuān)家了

　　 好了，不啰嗦了，看到的朋友沒(méi)用上的別罵我，用上的幫我頂起來(lái)，謝謝～！