|
 | 作者: winnindai [winnindai]
 论坛用户 |
登录 |
| 自动运行中多了许多exe,我打开目录路径看,就只能看到一个叫"fuc3721.cer"的文件,现在我一上网,无论我打入什么网址,都自动转到一个网址去,又自动帮我关了天网,好烦呀,有的救吗》? C:\$NtUninstallQ8875736$\fuc3721.vbs [此贴被 winnindai(winnindai) 在 05月20日15时22分 编辑过] |
| 地主 发表时间: 04-05-20 15:18 |
 | 回复: yangliwei [yangliwei]  论坛用户 |
登录 |
|
兄弟,你中毒了!!! 1:进入安全模式,查找fuc3721.vbs,把找到的所有文件都删除, 2:进入注册表(在运行里输入Regedit),找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键值, 删除除Synchronization Manager以外,天网的SkyNet ..可以留, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce下,除了“默认”以外,都删, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下,除了“默认”以外,也都删, 注意:键值后面对应的程序(有路径的)也可找出来删掉,就保险一些! 重启后,最好装个杀毒的吧, 杀完再用电脑呀! |
| B1层 发表时间: 04-05-20 19:45 |
| 回复: winnindai [winnindai] 论坛用户 |
登录 |
|
不行呀大哥,它在另外一个文件夹里有一个"_restor{.......}"我想是用来还原的,但每次我删这个文件夹时,它说正被用,不能删,我看看进程,又没有什么不正常的东西在运行,现在用spant查毒,有这三种毒1.文件名C:\$NtUninstallQ8875736&\fuc3721.cer 名称:REG.StartPage C:\$NtUninstallQ8875736&\fuc3721.vbs 名称:VBS.WinSys C:\System Volume Infortmation\_restore{621CAA8E-B40e-4417......} 名称:VBS.WinSys |
| B2层 发表时间: 04-05-21 09:19 |
| 回复: yangliwei [yangliwei] 论坛用户 |
登录 |
|
你是用的Windows Me,还是XP呀, 不管是那个先把系统还原给禁掉, 你中了脚本病毒了, 没什么样大事, 慢慢杀吧,! 一定要在安全模式下呀! |
| B3层 发表时间: 04-05-21 10:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 救命,我台机中了毒呀