|
 | 作者: moley [moley]
 论坛用户 |
登录 |
| 引子:一直以来,我每次上病毒专区,都会看到提问被"WinSYS.VBS"感染的情况,并且主页也被修改为www.q58.com的情况。 我记得,这样的问题已经在论坛问了再问了,我觉得,也许应该没问题了,今天我还是看见了,我觉得有必要再写一遍! 一、感染WinSYS.VBS的症状是注册表的启动项多了这样的信息: regedit -s C:\$NtUninstallQ887678$\WINSYS.cer 主页被修改为:www.58q.com 二、我们知道的,注册表的regedit -s 注册为系统属性,因此,是无法在C:下找到$NtUninstallQ887678$\WINSYS.cer如此的目录。 三、建议下载了“ 金山注册表修改器 ”,然后,断开网络,准备杀毒。 四、点击“金山注册表修改器”,查看“启动运行”,看到了“C:\$NtUninstallQ8875736$\WinSYS.vbs”,删除即可。点击“IE常规”,清除! 五、打开 DOS(开始-》程序-》附件-》DOS),输入: attrib C:\$NtUninstallQ8875736$ -s -h -r回车,回到windows界面,到 C:\找到$NtUninstallQ8875736$,删除即可! 六、重启计算机即可!!!!!! [此贴被 无泪剑客(moley) 在 12月09日17时12分 编辑过] [此贴被 无泪剑客(moley) 在 12月12日14时33分 编辑过] |
| 地主 发表时间: 12/06 19:56 |
 | 回复: cainiaoyiz [cainiaoyiz] 论坛用户 |
登录 |
|
偶顶。。 |
| B1层 发表时间: 12/07 00:17 |
 | 回复: jm1975 [jm1975] 论坛用户 |
登录 |
路过的,我顶! |
| B2层 发表时间: 12/12 10:00 |
 | 回复: song110 [song110]  论坛用户 |
登录 |
这个能行的吗? |
| B3层 发表时间: 12/12 16:51 |
| 回复: moley [moley] 论坛用户 |
登录 |
|
可以的,你可以试试! |
| B4层 发表时间: 12/12 17:55 |
 | 回复: kdbilly [kdbilly]  论坛用户 |
登录 |
|
其��下不下�d�o所�^,我就手工�h除�^ 只要把隐常项打开直接删除那个文件夹就可以了 再去注册表查找有关项值删除就可以 |
| B5层 发表时间: 12/13 17:14 |
| 回复: moley [moley] 论坛用户 |
登录 |
|
是的,只是比较麻烦了吧,当然,那个时候,我也是手工删除的呀! |
| B6层 发表时间: 12/13 20:07 |
| 回复: zintaly [zintaly] 论坛用户 |
登录 |
|
顶一下,多写解决了我多年的问题~ |
| B7层 发表时间: 12/14 14:07 |
 | 回复: bridex [bridex]  论坛用户 |
登录 |
|
顶一下.这个很新鲜. |
| B8层 发表时间: 12/17 08:23 |
| 回复: moley [moley] 论坛用户 |
登录 |
|
妈的,很久没的上网,不知道20cn的人还好吗?对了,小雨来了吗,很久没见到你了,开心吗? |
| B9层 发表时间: 12/18 11:39 |
 | 回复: Final [bwq2008] 论坛用户 |
登录 |
|
大家帮帮我!注册表编辑器运行不了!怎么办?~~~~~~~~~这是我刚发的帖子,我试了你的方法,果然杀了它。长见识! |
| B10层 发表时间: 12/18 11:44 |
 | 回复: kengse [kengse] 论坛用户 |
登录 |
|
我也手动删除过, ~~ 不过不知道这个病毒对系统有什么害的呢/ |
| B11层 发表时间: 12/18 11:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 关于网页病毒和关于“C:\$NtUninstallQ8875736$\WinSYS.vbs”,请求老大置顶!!