|
 | 作者: lyl82 [lyl82]
 论坛用户 |
登录 |
| 开机不出画面,按CTRL+ALT+DELTE出了如下提试, Windows 找不到文件 C:\$NtuninstallQ887678$\WINSYS.vbs 打开IE出了两个网站 http://www.3189.com/ http://www.go2vod.com/index.do?adID=8 瑞星提示 D:\Documents and Settings\home\Local Settings\Temporary Internet Files\Content.IE5\MBSVLYZQ\3189com[1].HTA D:\Documents and Settings\home\Local Settings\Temporary Internet Files\Content.IE5\RMVPX17N\3189com[1].HTA C:\$NtUninstallQ887678$\WINSYS.VBS 杀不了,杀了一打开IE又有了! |
| 地主 发表时间: 11/01 18:02 |
 | 回复: lida1818 [lida1818]  论坛用户 |
登录 |
|
黑了它TMD! |
| B1层 发表时间: 11/01 18:19 |
 | 回复: xiucaili [xiucaili]  论坛用户 |
登录 |
|
你试一试用注册表看能行吗? |
| B2层 发表时间: 11/01 18:27 |
| 回复: lyl82 [lyl82] 论坛用户 |
登录 |
|
是用IE修复工具吗!可以不用工具吗? |
| B3层 发表时间: 11/01 20:53 |
 | 回复: yimarong [yimarong]  版主 |
登录 |
|
本人经历过,而且它还会自动重启!将杀毒软件升级到最新是可以杀掉的! 另:看看WINDOWS文件夹里如有类似文件删掉就可以了! |
| B4层 发表时间: 11/01 21:32 |
 | 回复: qfwuying [qfwuying]  |
登录 |
|
首先你在运行中输入MSCONFIG逐步查找SYSTEM。INI WIN。INI 以及启动项!。病毒一般会生面两个键值。一个为默认键值,另一个为WIN。但两者键值数据均为REGEDIT-S C:\WINDOWS\WIN。DLL。其中的"-s"参数表示让这个导入操作在后台默认进行。不会有任何的提示!而C:\WINDOWS中的WIN。DLL表面上看来是一个动态的链接库文件。然而用记事本打开就会发现这是个文件格式的文件,只不过是被修改了扩展名而己。解决方法就是删除启动项中的这个键值及WIN。DLL文件。接着进入注册表修改恶意修改的键值即可! 把下面的这些代码复制到记事本保存为。REG格式导入! REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run] @="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="" "First Home Page"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="" "First Home Page"="" rcx 如还是不行的话加我QQ:20729497 |
| B5层 发表时间: 11/01 22:30 |
 | 回复: drckness [drckness] 论坛用户 |
登录 |
|
我想用一句很正宗的中国话来说:“小日本!我尻你祖宗十八代!!!” |
| B6层 发表时间: 11/02 02:03 |
| 回复: lyl82 [lyl82] 论坛用户 |
登录 |
|
嗨!楼上的,那两个网站不是日本的吧! |
| B7层 发表时间: 11/02 09:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 网页被改,帮忙!