590
社区成员
发帖
与我相关
我的任务
分享本人昨日遭遭msn病毒了,有哪位知道如何解决啊?
昨天收到同事的一封mail,附件是funny.exe,由于自己的革命警惕性太低了,就随便点了一下。结果他就给我msn所有在线的人发了消息(内容是你先前拷贝的内容),并传输funny.exe,结果害了我一帮哥们,后悔死了。
找了一些杀毒软件,都没找出病毒来。我把文件都删除了,现在没什么症状。不过用editplus或ultraedit打开带有中文的文件,中文都会显示方框乱码,把字体改成宋体就可以了,不过字体县是很难看,郁闷哪。
有哪位遇到过类似情况啊?
帮个忙,谢了
找了一些杀毒软件,都没找出病毒来。我把文件都删除了,现在没什么症状。不过用editplus或ultraedit打开带有中文的文件,中文都会显示方框乱码,把字体改成宋体就可以了,不过字体县是很难看,郁闷哪。
有哪位遇到过类似情况啊?
帮个忙,谢了
...全文
请发表友善的回复…
发表回复
kingtsui 2004-10-12
- 打赏
- 举报
http://www.game5i.com/dispbbs.asp?boardID=80&ID=122163
edwardfay 2004-10-12
- 打赏
- 举报
还好我没接收
你敢扫一扫吗 2004-10-11
- 打赏
- 举报
我靠,好险,昨天同事给我发的,我还来得及代开呢,我还以为是什么好东东呢,感谢楼主提醒
qianguob 2004-10-11
- 打赏
- 举报
痛下决心,跟病毒斗争到底!于是我查起了病毒来源,以下是我手工清除病毒的方法:
经过我检查,发现机器C:\根目录下多了一个FUNNY.EXE,我就怀疑还有别的FUNNY.EXE,搜索了一个所有硬盘,果然发现N个FUNNY.EXE(有些是快捷方式),一并删除,搜索注册表,也发现N个FUNNY.EXE,全部删除。重新启动机器,该死的病毒又回来了,说明有隐蔽的复制机制。我就去WINNT和SYSTEM32目录中查找改变名字的病毒,通常病毒即使改名字,其图标是不会变的,那个FUNNY.EXE的图标是一个小电脑的样子,我就在这两个目录下找,果然被我找到了三个文件:
C:\WINNT\RUNDLL32.EXE
C:\WINNT\SYSTEM32\IEXPLORE.EXE
C:\WINNT\SYSTEM32\EXPLORER.EXE
同志们,病毒作者用心险恶啊!!他利用机器中存在的文件名来篡改病毒名称,只是所放的路径不同!这三个文件都是病毒文件,需要删除!!
接下来检查注册表文件,检查注册表RUN分支,具体在:
[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[MICROSOFT]->[WINDOWS]->[CURRENTVERSION]->[RUN]
检查这里面的键值内容,如果有指向到上述三个文件的,全部删除。
再重启机器即可!
综上所述,我再把需要做的动作列一下:
1、搜索并删除所有硬盘中的FUNNY.EXE文件
2、删除这三个文件
C:\WINNT\RUNDLL32.EXE
C:\WINNT\SYSTEM32\IEXPLORE.EXE
C:\WINNT\SYSTEM32\EXPLORER.EXE
3、搜索并删除注册表中的FUNNY.EXE
4、删除注册表[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[MICROSOFT]->[WINDOWS]->[CURRENTVERSION]->[RUN]分支中所有指向上述三个文件的内容!
注意:注册表可以先在WINDOWS中删除,但是删除WINNT及SYSTEM32下的文件必须要到DOS中进行(我试过在安全模式下都不可以删除!)
肯定可以了。
经过我检查,发现机器C:\根目录下多了一个FUNNY.EXE,我就怀疑还有别的FUNNY.EXE,搜索了一个所有硬盘,果然发现N个FUNNY.EXE(有些是快捷方式),一并删除,搜索注册表,也发现N个FUNNY.EXE,全部删除。重新启动机器,该死的病毒又回来了,说明有隐蔽的复制机制。我就去WINNT和SYSTEM32目录中查找改变名字的病毒,通常病毒即使改名字,其图标是不会变的,那个FUNNY.EXE的图标是一个小电脑的样子,我就在这两个目录下找,果然被我找到了三个文件:
C:\WINNT\RUNDLL32.EXE
C:\WINNT\SYSTEM32\IEXPLORE.EXE
C:\WINNT\SYSTEM32\EXPLORER.EXE
同志们,病毒作者用心险恶啊!!他利用机器中存在的文件名来篡改病毒名称,只是所放的路径不同!这三个文件都是病毒文件,需要删除!!
接下来检查注册表文件,检查注册表RUN分支,具体在:
[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[MICROSOFT]->[WINDOWS]->[CURRENTVERSION]->[RUN]
检查这里面的键值内容,如果有指向到上述三个文件的,全部删除。
再重启机器即可!
综上所述,我再把需要做的动作列一下:
1、搜索并删除所有硬盘中的FUNNY.EXE文件
2、删除这三个文件
C:\WINNT\RUNDLL32.EXE
C:\WINNT\SYSTEM32\IEXPLORE.EXE
C:\WINNT\SYSTEM32\EXPLORER.EXE
3、搜索并删除注册表中的FUNNY.EXE
4、删除注册表[HKEY_LOCAL_MACHINE]->[SOFTWARE]->[MICROSOFT]->[WINDOWS]->[CURRENTVERSION]->[RUN]分支中所有指向上述三个文件的内容!
注意:注册表可以先在WINDOWS中删除,但是删除WINNT及SYSTEM32下的文件必须要到DOS中进行(我试过在安全模式下都不可以删除!)
肯定可以了。
boy9742 2004-10-11
- 打赏
- 举报
我的解决办法:
1、用瑞星专杀工具杀毒。
2、杀完后不能入系统。重装win2000覆盖原win2000.半小时搞定。
有ghost的朋友可以ghost。没有的朋友请试试在安全模式下杀毒,以免和我一样重覆盖win2000。我公司的另一名同事的情况和我一样。都已经解决。
1、用瑞星专杀工具杀毒。
2、杀完后不能入系统。重装win2000覆盖原win2000.半小时搞定。
有ghost的朋友可以ghost。没有的朋友请试试在安全模式下杀毒,以免和我一样重覆盖win2000。我公司的另一名同事的情况和我一样。都已经解决。
ChangeMyHead 2004-10-11
- 打赏
- 举报
专杀工具:
QQ:
http://www.gx-i.net/other/RavQQMsender.exe
Msn:
http://www.gx-i.net/other/RavFunny.exe
QQ:
http://www.gx-i.net/other/RavQQMsender.exe
Msn:
http://www.gx-i.net/other/RavFunny.exe
WebGuy 2004-10-11
- 打赏
- 举报
不会是我发给你的吧!?我也是受害者呀
上瑞星网站找工具吧,昨天才出来的工具
上瑞星网站找工具吧,昨天才出来的工具
alittlesheep 2004-10-11
- 打赏
- 举报
可以用金山毒霸杀毒,还有一个虽然大家都不屑的网站,3721,那上面可以免费在线杀毒的,别的网站在线杀毒要钱的!
zhouysh 2004-10-11
- 打赏
- 举报
给我100分 我给你一个杀funny的 工具 才90.5k
listshyp 2004-10-11
- 打赏
- 举报
卡巴斯基防范
ufo_ufo 2004-10-11
- 打赏
- 举报
瑞星昨天一天做出来的杀毒软件有bug,所以造成了现在系统起不来,估计是把感染病毒的系统文件给删掉了,谁有解决办法?
qianguob 2004-10-11
- 打赏
- 举报
幸好昨天没有接受
Eraserpro 2004-10-11
- 打赏
- 举报
现在的WINDOWS病毒好像都很好杀
一.进注册表检查自动运行,删除可疑程序
二.启动组也一样,注意"显示所有文件",病毒可能把病毒文件设为隐藏的,不过我还没见过这么做的
三.管理工具->服务,找几个会自动启动的(有时手动的也有可能),禁用(好像XP中对服务卡的比较严,但2000几乎是不设防的)
四.运行->cmd回车,进入Windows目录,用"dir /od"把文件按时间排列,排在最后的几个exe,如果时间很新就要注意,尤其像taskmgr.exe,system.exe,sys32.exe之类的,上次我还见过一个N0TEPAD.EXE(NOTEPAD.EXE的"O"改成"0",够隐蔽吧),一般说来新病毒的日期都是近一两天的.砍掉
五.同样Windows的system32目录也一样,"dir/od",然后删删删!
如果对开机程序熟悉的话,打开任务管理器,把可疑进程砍掉,不然上述工作可能会被病毒进程的定时器抵消
可以重启电脑了.
这种方法可以杀掉的病毒的成功率极高,以我之前的情况来看,至少有90%的成功率
一点经验之谈,欢迎各位指正及补充!
一.进注册表检查自动运行,删除可疑程序
二.启动组也一样,注意"显示所有文件",病毒可能把病毒文件设为隐藏的,不过我还没见过这么做的
三.管理工具->服务,找几个会自动启动的(有时手动的也有可能),禁用(好像XP中对服务卡的比较严,但2000几乎是不设防的)
四.运行->cmd回车,进入Windows目录,用"dir /od"把文件按时间排列,排在最后的几个exe,如果时间很新就要注意,尤其像taskmgr.exe,system.exe,sys32.exe之类的,上次我还见过一个N0TEPAD.EXE(NOTEPAD.EXE的"O"改成"0",够隐蔽吧),一般说来新病毒的日期都是近一两天的.砍掉
五.同样Windows的system32目录也一样,"dir/od",然后删删删!
如果对开机程序熟悉的话,打开任务管理器,把可疑进程砍掉,不然上述工作可能会被病毒进程的定时器抵消
可以重启电脑了.
这种方法可以杀掉的病毒的成功率极高,以我之前的情况来看,至少有90%的成功率
一点经验之谈,欢迎各位指正及补充!
brucegong 2004-10-11
- 打赏
- 举报
灭用的,那些感染了explorer的是杀不掉的……
上帝保佑,你的explorer还没有被感染
happydoll 2004-10-11
- 打赏
- 举报
哈哈,幸好偶工作忙
没空聊天
别人发消息给我一律不回复
没空聊天
别人发消息给我一律不回复
houniao 2004-10-11
- 打赏
- 举报
找到了
大家可以去下载
http://it.rising.com.cn/service/technology/RS_MSN.htm
大家可以去下载
http://it.rising.com.cn/service/technology/RS_MSN.htm
houniao 2004-10-11
- 打赏
- 举报
to brucegong(飞行猪):
那岂不是惨到家了?
怎么解决呢?
那岂不是惨到家了?
怎么解决呢?
boy9742 2004-10-11
- 打赏
- 举报
现在我的问题是杀后毒后,win2000永远停留在输密码的界面上,无法进入,有解的兄弟请帮助。
goodname 2004-10-11
- 打赏
- 举报
没法下载那个杀毒工具
哪位可以提供一下
哪位可以提供一下
brucegong 2004-10-11
- 打赏
- 举报
funny.exe程序不大,不可能有这么大(千奇百怪)的破坏力,它的主要作用应该是打开门让各种病毒涌进来。所以,大家的计算机已经成了病毒窝了。昨天就有人中招候一台奔腾4的计算机居然打开一张220K的jpg图片花了搬小时才打开一点点……
加载更多回复(13)
