社区
安全技术/病毒
帖子详情
这个病毒真烦人,高手们有没有好办法??
yunrong
2004-09-30 09:46:24
xp系统ie中了强制更改主页的病毒,名字叫trojan.startpage,感染文件windows\system32\chtrcknr.dll,用了很多办法,好几个杀毒软件也不行,诺顿的清除失败,隔离失败,在安全模式下也杀不了。
...全文
344
23
打赏
收藏
这个病毒真烦人,高手们有没有好办法??
xp系统ie中了强制更改主页的病毒,名字叫trojan.startpage,感染文件windows\system32\chtrcknr.dll,用了很多办法,好几个杀毒软件也不行,诺顿的清除失败,隔离失败,在安全模式下也杀不了。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
23 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ww_stone
2004-10-11
打赏
举报
回复
谁有瑞星的序列号啊?
我这里也中毒了
sczhoubing
2004-10-11
打赏
举报
回复
1. 禁用XP的系统还原
2.更新到最新的病毒定义
-----以下步骤最好断网操作------------
3.使用更新病毒库后的杀毒软件查杀系统盘,一般也就是你的C盘
4.重置IE首页
启动IE,点击工具 > Internet选项,常规 >首页 >设置为空白页(推荐),然后点击“应用”
5、重置IE搜索页
启动IE,点击工具栏上的“搜索”按钮,在出现的左边框上点击“自定义”> 在弹出窗口中点击“重新设置”(现在默认的搜索是3721了,不关我的事,都是微软和它合作的事)
6.检查c:\windows\system32\drivers\etc\hosts文件中的localhost关键字行是不是:
127.0.0.1 localhost
如果不是,则改为以上内容。
7.运行注册表编辑器regedit找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将其中不明的键值删掉!尤其是类似这样的键值(不一定是,只是类似):
"Windows Internet Protocol" = "%System%\winproc32.exe "
"rundll32"="%System%\rundll32.exe"
"SysSearch"="REGEDIT.EXE -s %Windir%\sysreg.reg"
OK,完成后重启计算机,先不联网,打开IE看看首页是不是空白页,如果是,则基本上已清除,如果不是,可能还没有清除干净,再看看还有什么地方可能出问题,贴出来看看。
几点建议处理此类问题:
1、断网操作,确认成功后再联网
2、将服务中的远程注册表操作设为手动
3、安装最新的windows srcipt5.6(微软网站有下载)
BlueDestiny
2004-10-11
打赏
举报
回复
瑞星~~~
tjzym
2004-10-11
打赏
举报
回复
up
biku
2004-10-11
打赏
举报
回复
用“木马分析专家”试试!
pita
2004-10-11
打赏
举报
回复
用瑞星最新版杀之
icuc88
2004-10-10
打赏
举报
回复
http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.g.html
coolssb
2004-10-09
打赏
举报
回复
什么操作系统,如果是98,xp
运行msconfig
看看启动项里有没有与chtrcknr名字相近的把它去掉!
重启
然后用瑞星杀毒!应该可以
yunrong
2004-10-09
打赏
举报
回复
注册表我不太熟悉,不敢乱删,而且这个不是我自己的机器,里面有重要资料,有没有比较稳妥的方法?感染的是dll文件,在安全模式下也无法删除!spant的软件也用了,不行,木马专杀也用了~.疯了!!~~
liujinhai888
2004-10-08
打赏
举报
回复
优化大师看看
qantgh
2004-10-08
打赏
举报
回复
下个注册表清理工具嘛
www.spant.net的spant.exe
我觉得不错
akuan956
2004-10-08
打赏
举报
回复
这个是WINDOWS下的PE病毒,病毒名是:Trojan.StartPage.aa。
用瑞星可杀之。
echo123321
2004-10-07
打赏
举报
回复
好办。这个木马最好杀掉了。用木马克星
木马专杀工具
sunshine00701
2004-10-07
打赏
举报
回复
瑞星可以的,升级到最新版本,我前一段时间一上网就中招,都是用瑞星杀的。
alex6520
2004-10-02
打赏
举报
回复
用上面的方法手动杀 杀毒软件是没用的
akuan956
2004-10-02
打赏
举报
回复
修复ie浏览器,用spant工具。
网址是:www.spant.net
CrystalFlower
2004-10-02
打赏
举报
回复
用金山毒霸6
iscandy
2004-10-02
打赏
举报
回复
结束可疑进程,删除文件,删除启动项,删除服务,重启。
sy1573
2004-09-30
打赏
举报
回复
1.在进程管理器里结束可疑进程!或者进安全模式!(注意进安全模式后,不要随意运行程序,打开网页,否则又有可能把病毒激活)
2.有些病毒程序会和.EXE绑定,这时把下面的文本用记事本保存为RESTORE.REG,然后双击导入注册表就恢复.EXE的默认绑定了!
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
注意:
Windows 95/98/ME/NT 4.0等的REG文件开头第一行规定必须是"REGEDIT4"
Windows 2000/XP则是"Windows Registry Editor Version 5.00"
-------------------------------------------------------------------
3.打开注册表,寻找可疑的自启动项,一般在以下键值:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(完全可以全部删除!)
4.用注册表的搜索,把可疑程序名作为关键字在注册表里搜索,然后删除
(小技巧,能删除父项就删除父项)
5.使用工具软件查杀病毒!一定把病毒库升到最新哦!
PS:WIN98, WINXP, SERVER 2003都自带了实用程序MSCONFIG.EXE,这是个功能不错的查看设置自启动程序的工具,WIN2000 和 2000 SERVER可以移植XP 或 2003 SERVER的MSCONFIG.*
yeyuzy
2004-09-30
打赏
举报
回复
用北信源就可以了。^_^。
加载更多回复(3)
c0nima.exe,systemKb.sys,mppds.exe,c0nime.exe这些都是
病毒
产生的文件
从昨天晚上开始,我的机子就中
病毒
了,这个
病毒
总体说来还是不叫仁慈的,没有什么破坏(对我而已),只是把我的瑞星监控给停止了,以及静音!其他的就是在c:/winnt下生成几个文件,下面是我求救时写的文章:昨天中了这个
病毒
,发作时把瑞星的监控停止而且还 有静音功能,确实很
烦人
的,它涉及到的文件(我现在发现的)mppds.exe,mppds.dll,这两个在用户名文件夹下的temp下,c0nima.e
百度里相当离谱的问题和回答
.提问:怎样可以最有效地瘦臀? 回答:蹭树。 2.提问:显示器画面不停地轻微抖动,有什么
办法
? 答:你也不停地抖动,当你的频率和振幅与显示器画面一致时,你就感觉不出来了。 3.提问:为什么好马不吃回头草? 回答:因为马儿拉屎在后面拉。 4.提问:如何除掉
烦人
的狗?我家附近有人养狗,且不管它随便跑,经常晚上在我家门口拉屎,
有没有
办法
不让它在我家拉屎,或神不知鬼不觉地...
强人收集的“百度知道”中的爆笑回答
提问:怎样可以最有效地瘦臀?回答:蹭树。 提问:显示器画面不停地轻微抖动,有什么
办法
?答:你也不停地抖动,当你的频率和振幅与显示器画面一致时,你就感觉不出来了。 提问:为什么好马不吃回头草?回答:因为马儿拉屎在后面拉。 提问:如何除掉
烦人
的狗?我家附近有人养狗,且不管它随便跑,经常晚上在我家门口拉屎,
有没有
办法
不让它在我家拉屎,或神不知鬼不觉地把它弄死且没人知道。回答一...
百度知道的爆笑问答
1.提问:怎样可以最有效地瘦臀? 回答:蹭树。 2.提问:显示器画面不停地轻微抖动,有什么
办法
? 答:你也不停地抖动,当你的频率和振幅与显示器画面一致时,你就感觉不出来了。 3.提问:为什么好马不吃回头草? 回答:因为马儿拉屎在后面拉。 4.提问:如何除掉
烦人
的狗?我家附近有人养狗,且不管它随便跑,经常晚上在我家门口拉屎,
有没有
办法
不让它在我家拉屎,或神不知鬼不觉地把它弄死且没...
二层环路太讨厌了,排查耗时耗力,有
办法
避免吗?
要搞清楚二层环路,我们得先从网络的基础讲起。在计算机网络中,通信是分层的,OSI模型把网络分成七层,其中第二层叫数据链路层,负责设备之间的直接数据传输。在以太网中,数据链路层主要靠交换机来工作,交换机通过学习设备的MAC地址,把数据帧从一个端口转发到另一个端口。所谓二层环路,就是在数据链路层中,数据帧在网络里绕起了圈子,无法正常到达目的地。想象一下,你寄了一封信,但邮差却在一个小区里不停地转圈,信永远到不了收件人手里。这就是环路的基本概念。环路是怎么形成的呢?最常见的情况是交换机之间的连接出了问题。
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章