9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
qiang312 2004-10-11
- 打赏
- 举报
瑞星专杀工具
http://download.rising.com.cn/zsgj/RavFunny.exe
http://download.rising.com.cn/zsgj/RavFunny.exe
adamget 2004-10-11
- 打赏
- 举报
今天很幸运,MSN一切正常!
icuc88 2004-10-11
- 打赏
- 举报
现在有人用icuc88得方法试过了吗?给个结果看看。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
这个是我测试后的结果。相信应该没有问题。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
这个是我测试后的结果。相信应该没有问题。
jiking0000 2004-10-11
- 打赏
- 举报
MSN是什么东东!!!
zhangblade 2004-10-11
- 打赏
- 举报
http://it.rising.com.cn/service/technology/RS_MSN.htm
瑞星的解决方案。
有多少中毒的人啊?有没有彻底清除啊?
我自己没有中,所以不知道,中的人给个结果啊。
瑞星的解决方案。
有多少中毒的人啊?有没有彻底清除啊?
我自己没有中,所以不知道,中的人给个结果啊。
zps22 2004-10-11
- 打赏
- 举报
我用的MSN没事啊!!不过我用3721拦截了好多东西!
cjapollo 2004-10-11
- 打赏
- 举报
在dos下或其他系统中
删除系统盘符中windows文件夹里面的rundll32.exe
windows\system32\下面的explorer.exe iexplorer.exe userinit32.exe三个文件
然后把windows文件夹下面的explorer.exe文件复制到system32文件夹下
千万不要搞错路径。可以从未中毒的机器中先拷贝这几个文件作为备份
之后第一次重启速度有些慢。请耐心等待。
如果进系统后没有桌面,使用ctrl+alt+del启动任务管理器,在文件菜单中点击新任务,然后输入explorer,确定即可使用。
非完美解决方案。
删除系统盘符中windows文件夹里面的rundll32.exe
windows\system32\下面的explorer.exe iexplorer.exe userinit32.exe三个文件
然后把windows文件夹下面的explorer.exe文件复制到system32文件夹下
千万不要搞错路径。可以从未中毒的机器中先拷贝这几个文件作为备份
之后第一次重启速度有些慢。请耐心等待。
如果进系统后没有桌面,使用ctrl+alt+del启动任务管理器,在文件菜单中点击新任务,然后输入explorer,确定即可使用。
非完美解决方案。
xjp6688 2004-10-11
- 打赏
- 举报
哈哈,不用MSN,不习惯!
zhangblade 2004-10-11
- 打赏
- 举报
现在有人用icuc88得方法试过了吗?给个结果看看。
FBjq 2004-10-11
- 打赏
- 举报
…………还好没用MSN,呼,逃过一劫
icuc88 2004-10-11
- 打赏
- 举报
http://community.csdn.net/Expert/topic/3441/3441164.xml?temp=.9692194
panshiwu 2004-10-11
- 打赏
- 举报
呵呵 我也不用MSN
天天老爸 2004-10-11
- 打赏
- 举报
暂时还没有发现!谢谢提醒!
ligaru 2004-10-11
- 打赏
- 举报
完了,中招了.
BlueDestiny 2004-10-11
- 打赏
- 举报
暂时还没发现~
hgf 2004-10-11
- 打赏
- 举报
我已从瑞星上下了专杀杀出来了,问题是现在就算杀出毒的电脑发消息,对方也收不到,也不能收到对方发的消息,谁有办法搞定。
zhangblade 2004-10-10
- 打赏
- 举报
杀毒试过了,不行的。
小强的方法先去试试看了。
小强的方法先去试试看了。
jayinseu 2004-10-10
- 打赏
- 举报
bbs.52happy.net那里好多杀毒的,去找吧
qiang312 2004-10-10
- 打赏
- 举报
病毒分类 WINDOWS下的PE病毒 病毒名称 Worm.MSN.Funny
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
16.47.30
vb写的蠕虫,用ASPack2.12加过壳。能同时通过MSN传播和QQ(聊天模式)传播。
首次运行时弹出虚假出错框,实际上在背后运行。
修改TCP/IP配置文件,将937个网站地址屏蔽,其中包括很多浏览率很高的网站。导致用户登陆这些时
都会转向主机222.89.98.219(www.78p.com),不能正常浏览网页。
将自己拷贝到windows目录下,文件名为Rundll32.exe,再将自己拷贝几份到系统目录下,文件名为
IEXPLORER.EXE,explorer.exe。xp以前操作系统还有一个userinit32.exe文件。
修改注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
XP以前操作系统还会修改
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit" : "C:\WINNT\system32\userinit32.exe,"
这样病毒会随开机而启动。
几个进程同时运行,形成双进程保护,在任务管理器里很难结束。
对MSN在线好友发送以下信息:
一家新开的酒吧,晚上聚聚,这里有介绍 %url%,记得给我电话
朋友,多注意休息啊,可以到这里放松放松哦,%url%
我们也来俗一把如何,看MM去,%url%,够味!呵呵!
日本人在南京大屠杀的铁证!坚决抵制日货 %url%
对中国威胁最大的十个国家!列表 %url%
我见过最漂亮的视频MM (不看可别后悔), %url%
《中国农民调查》页页血泪,惊动中央 转自网易, %url%
%url%为http://www.78p.com等。
也会直接向好友发送病毒本身,文件名为funny.exe。
有可能把病毒当作图片发送过来,使用户放松警惕。
手工恢复TCP/IP配置文件方法如下:
9x系统,用记事本打开%windows%hosts.sam文件,将包含“222.89.98.219“的字符都删除。
NT/2k/XP系统,用记事本打开%windows%system32\drivers\etc\hosts文件,将包含“222.89.98.219“的字符都删除。
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
16.47.30
vb写的蠕虫,用ASPack2.12加过壳。能同时通过MSN传播和QQ(聊天模式)传播。
首次运行时弹出虚假出错框,实际上在背后运行。
修改TCP/IP配置文件,将937个网站地址屏蔽,其中包括很多浏览率很高的网站。导致用户登陆这些时
都会转向主机222.89.98.219(www.78p.com),不能正常浏览网页。
将自己拷贝到windows目录下,文件名为Rundll32.exe,再将自己拷贝几份到系统目录下,文件名为
IEXPLORER.EXE,explorer.exe。xp以前操作系统还有一个userinit32.exe文件。
修改注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
"MMSystem" : "c:\winnt\rundll32.exe "c:\winnt\system32\mmsystem.dll"", RunDll32"
XP以前操作系统还会修改
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit" : "C:\WINNT\system32\userinit32.exe,"
这样病毒会随开机而启动。
几个进程同时运行,形成双进程保护,在任务管理器里很难结束。
对MSN在线好友发送以下信息:
一家新开的酒吧,晚上聚聚,这里有介绍 %url%,记得给我电话
朋友,多注意休息啊,可以到这里放松放松哦,%url%
我们也来俗一把如何,看MM去,%url%,够味!呵呵!
日本人在南京大屠杀的铁证!坚决抵制日货 %url%
对中国威胁最大的十个国家!列表 %url%
我见过最漂亮的视频MM (不看可别后悔), %url%
《中国农民调查》页页血泪,惊动中央 转自网易, %url%
%url%为http://www.78p.com等。
也会直接向好友发送病毒本身,文件名为funny.exe。
有可能把病毒当作图片发送过来,使用户放松警惕。
手工恢复TCP/IP配置文件方法如下:
9x系统,用记事本打开%windows%hosts.sam文件,将包含“222.89.98.219“的字符都删除。
NT/2k/XP系统,用记事本打开%windows%system32\drivers\etc\hosts文件,将包含“222.89.98.219“的字符都删除。
xinbin1122 2004-10-10
- 打赏
- 举报
哇 幸好我没有
谢谢提醒阿
谢谢提醒阿
加载更多回复(2)
