• 全部
  • 问答

这个病毒真烦人,高手们有没有好办法??

yunrong 2004-09-30 09:46:24
xp系统ie中了强制更改主页的病毒,名字叫trojan.startpage,感染文件windows\system32\chtrcknr.dll,用了很多办法,好几个杀毒软件也不行,诺顿的清除失败,隔离失败,在安全模式下也杀不了。
...全文
314 点赞 收藏 23
写回复
23 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
ww_stone 2004-10-11
谁有瑞星的序列号啊?
我这里也中毒了
回复
sczhoubing 2004-10-11
1. 禁用XP的系统还原

2.更新到最新的病毒定义

-----以下步骤最好断网操作------------
3.使用更新病毒库后的杀毒软件查杀系统盘,一般也就是你的C盘

4.重置IE首页
启动IE,点击工具 > Internet选项,常规 >首页 >设置为空白页(推荐),然后点击“应用”

5、重置IE搜索页
启动IE,点击工具栏上的“搜索”按钮,在出现的左边框上点击“自定义”> 在弹出窗口中点击“重新设置”(现在默认的搜索是3721了,不关我的事,都是微软和它合作的事)

6.检查c:\windows\system32\drivers\etc\hosts文件中的localhost关键字行是不是:
127.0.0.1 localhost
如果不是,则改为以上内容。

7.运行注册表编辑器regedit找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将其中不明的键值删掉!尤其是类似这样的键值(不一定是,只是类似):

"Windows Internet Protocol" = "%System%\winproc32.exe "
"rundll32"="%System%\rundll32.exe"
"SysSearch"="REGEDIT.EXE -s %Windir%\sysreg.reg"


OK,完成后重启计算机,先不联网,打开IE看看首页是不是空白页,如果是,则基本上已清除,如果不是,可能还没有清除干净,再看看还有什么地方可能出问题,贴出来看看。

几点建议处理此类问题:
1、断网操作,确认成功后再联网
2、将服务中的远程注册表操作设为手动
3、安装最新的windows srcipt5.6(微软网站有下载)
回复
BlueDestiny 2004-10-11
瑞星~~~
回复
tjzym 2004-10-11
up
回复
biku 2004-10-11
用“木马分析专家”试试!
回复
pita 2004-10-11
用瑞星最新版杀之
回复
icuc88 2004-10-10
http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.g.html
回复
coolssb 2004-10-09
什么操作系统,如果是98,xp
运行msconfig
看看启动项里有没有与chtrcknr名字相近的把它去掉!
重启
然后用瑞星杀毒!应该可以
回复
yunrong 2004-10-09
注册表我不太熟悉,不敢乱删,而且这个不是我自己的机器,里面有重要资料,有没有比较稳妥的方法?感染的是dll文件,在安全模式下也无法删除!spant的软件也用了,不行,木马专杀也用了~.疯了!!~~
回复
liujinhai888 2004-10-08
优化大师看看
回复
qantgh 2004-10-08
下个注册表清理工具嘛
www.spant.net的spant.exe
我觉得不错
回复
akuan956 2004-10-08
这个是WINDOWS下的PE病毒,病毒名是:Trojan.StartPage.aa。
用瑞星可杀之。
回复
echo123321 2004-10-07
好办。这个木马最好杀掉了。用木马克星
木马专杀工具
回复
sunshine00701 2004-10-07
瑞星可以的,升级到最新版本,我前一段时间一上网就中招,都是用瑞星杀的。
回复
alex6520 2004-10-02
用上面的方法手动杀 杀毒软件是没用的
回复
akuan956 2004-10-02
修复ie浏览器,用spant工具。
网址是:www.spant.net
回复
CrystalFlower 2004-10-02
用金山毒霸6
回复
iscandy 2004-10-02
结束可疑进程,删除文件,删除启动项,删除服务,重启。
回复
sy1573 2004-09-30
1.在进程管理器里结束可疑进程!或者进安全模式!(注意进安全模式后,不要随意运行程序,打开网页,否则又有可能把病毒激活)

2.有些病毒程序会和.EXE绑定,这时把下面的文本用记事本保存为RESTORE.REG,然后双击导入注册表就恢复.EXE的默认绑定了!

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

注意:
Windows 95/98/ME/NT 4.0等的REG文件开头第一行规定必须是"REGEDIT4"
Windows 2000/XP则是"Windows Registry Editor Version 5.00"
-------------------------------------------------------------------

3.打开注册表,寻找可疑的自启动项,一般在以下键值:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(完全可以全部删除!)

4.用注册表的搜索,把可疑程序名作为关键字在注册表里搜索,然后删除
(小技巧,能删除父项就删除父项)

5.使用工具软件查杀病毒!一定把病毒库升到最新哦!

PS:WIN98, WINXP, SERVER 2003都自带了实用程序MSCONFIG.EXE,这是个功能不错的查看设置自启动程序的工具,WIN2000 和 2000 SERVER可以移植XP 或 2003 SERVER的MSCONFIG.*
回复
yeyuzy 2004-09-30
用北信源就可以了。^_^。
回复
发帖
安全技术/病毒
创建于2007-08-02

9374

社区成员

Windows专区 安全技术/病毒
申请成为版主
帖子事件
创建了帖子
2004-09-30 09:46
社区公告
暂无公告