9,506
社区成员
发帖
与我相关
我的任务
分享在线等待,送100!!在线等待,送100!!在线等待,送100!!
我在网上下载了一个软件,运行后出现错误提示!
我没有注意,好像提示什么kenl32什么的
之后机器所有的exe文件不能够运行,包括ie
提示我选择打开的程序,机器处于半瘫痪状态
目前发现的只有资源管理器好用,能够上网,我
就是用资源管理器上来的。
我的系统装的是win2003s,我该怎么办啊??
是软件错误还是木马病毒??
有什么好的解决办法?(不要都告诉我重装阿)
我没有注意,好像提示什么kenl32什么的
之后机器所有的exe文件不能够运行,包括ie
提示我选择打开的程序,机器处于半瘫痪状态
目前发现的只有资源管理器好用,能够上网,我
就是用资源管理器上来的。
我的系统装的是win2003s,我该怎么办啊??
是软件错误还是木马病毒??
有什么好的解决办法?(不要都告诉我重装阿)
...全文
请发表友善的回复…
发表回复
zengwujun 2003-09-04
- 打赏
- 举报
很典型的木马,杀毒啊。
前些天我就因为找到了一种新病毒而得到了金山公司的金山毒霸,呵呵。
前些天我就因为找到了一种新病毒而得到了金山公司的金山毒霸,呵呵。
sandorn 2003-09-03
- 打赏
- 举报
windows下Diagcfg.exe文件没有找到
在进程中发现一些不明进程
请帮忙看一下
StWatchDog.exe
StOPP.exe
smss.exe
MDM.EXE
在进程中发现一些不明进程
请帮忙看一下
StWatchDog.exe
StOPP.exe
smss.exe
MDM.EXE
smallrascal 2003-09-03
- 打赏
- 举报
你好像中了“广外女生”木马,解决方法如下:
“广外女生”原名为Trojan.GWGirls10A.192000,是广东外语外贸大学网络
小组的“杰作”。它能运行于Win98/WinME/WinNT/Win2000,除了可以让发出者操
控受害者的计算机,还可以利用视窗系统的漏洞,破坏金山毒霸及天网防火墙的
文件。“广外女生”只有96KB,运行时只占用很少资源,因此用户中了招也不易
发现。该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名
称为Diagcfg.exe,并关联.EXE文件的打开方式,如果直接删除了该文件,将会导
致视窗系统所有.EXE文件无法打开的问题。
病毒清除方法:
1.由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到
System目录下的Diagcfg.exe,删除它;
2.Diagcfg.exe文件已经被删除了,因此在Windows环境下任何.exe文件都将无法
运行。我们再找到Windows目录中的注册表编辑器Regedit.exe,将它改名为
Regedit.com;
3.回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才
改名的文件);
4.找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成
"%1" %*";
5.找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
s,删除其中名称为"Diagnostic Configuration"的键值;
6.关闭注册表编辑器,回到Windows目录,将Regedit.com改回Regedit.exe。重
新启动计算机,这样“广外女生”病毒就解除了。
“广外女生”原名为Trojan.GWGirls10A.192000,是广东外语外贸大学网络
小组的“杰作”。它能运行于Win98/WinME/WinNT/Win2000,除了可以让发出者操
控受害者的计算机,还可以利用视窗系统的漏洞,破坏金山毒霸及天网防火墙的
文件。“广外女生”只有96KB,运行时只占用很少资源,因此用户中了招也不易
发现。该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名
称为Diagcfg.exe,并关联.EXE文件的打开方式,如果直接删除了该文件,将会导
致视窗系统所有.EXE文件无法打开的问题。
病毒清除方法:
1.由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到
System目录下的Diagcfg.exe,删除它;
2.Diagcfg.exe文件已经被删除了,因此在Windows环境下任何.exe文件都将无法
运行。我们再找到Windows目录中的注册表编辑器Regedit.exe,将它改名为
Regedit.com;
3.回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才
改名的文件);
4.找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成
"%1" %*";
5.找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
s,删除其中名称为"Diagnostic Configuration"的键值;
6.关闭注册表编辑器,回到Windows目录,将Regedit.com改回Regedit.exe。重
新启动计算机,这样“广外女生”病毒就解除了。
lijiuhua0721 2003-09-03
- 打赏
- 举报
建议用瑞星的DOS版杀毒!然后再运行里打SCANREG /RESTORE恢复注册表试试!!
lijiuhua0721 2003-09-03
- 打赏
- 举报
建议用瑞星的DOS版杀毒!然后再运行里打SCANREG /RESTORE恢复注册表试试!!
wina 2003-09-03
- 打赏
- 举报
先delete网上下载运行的软件,如果你注册表备份了,导入即可。
