9,513
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
gamedna 2005-03-05
- 打赏
- 举报
学习
charleswu82 2005-03-05
- 打赏
- 举报
开机F8进安全模式
用升级的杀毒软件杀毒
用升级的杀毒软件杀毒
trojan_win 2005-03-04
- 打赏
- 举报
本人也曾中招,在dos下瑞星最新版本杀毒,然后修改注册表……都未能解决,后来用ad—aware扫描才发现system目录下有一个:nighfc.dll文件,删除后正常。
oyljerry 2005-03-04
- 打赏
- 举报
估计是《Trojan/StartPage.jx病毒》,注意,Trojan/StartPage有好几个变形病毒,特征略有不同。参看:
http://www.jiangmin.com/exec/news_sys/news/jiangmin/todayinfo/2004626102034.htm
病毒的传播过程及特征:
1、创建下列文件:(如果是WIN98,%WinDir% 是指C:\\Windows\\)
%WinDir%\\favorites\\adult porno galleries.url, 56字节
%WinDir%\\favorites\\teens sex pics.url, 53字节
%WinDir%\\favorites\\huge teens porn archive.url, 56字节
%WinDir%\\favorites\\free porno pics.url,67字节
%WinDir%\\favorites\\mature sex collection.url, 56字节
%WinDir%\\favorites\\free xxx archive.url,57字节
%program files%\\common files\\svchost.exe, 0字节
解决办法:到这些路径,把多个*.url和svchost.exe文件删除。
2、病毒修改的注册表:
(1)在注册表中添加下列启动项:
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"olehelp" = c:\\program files\\common files\\svchost.exe
这样,在Windows启动时,病毒就可以自动执行。(把它删除)
(2)病毒通过修改下列注册表键值,改变IE默认主页等信息:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Search]
"SearchAssistant" = http://search-all.net/sp.html
(正常应该是: "SearchAssistant" =http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Start Page" = http://all-find.net/(正常应该是:你自己选定的开始首页)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Search Page" = http://all-find.net/(正常应该是:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Use Search Asst" = no (正常应该是:没有该项,可以删除)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Search Bar" = http://search-all.net/sp.html(正常应该是:没有该项,可以删除)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl]
"provider" = gogl(正常应该是:"")
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl]
"" = http://all-find.net/(正常应该是:没有该项,可以删除)
解决办法:按照括号里红色字修改对应的注册表项。
3、在IE收藏夹添加站点。
解决办法:到IE的收藏夹把可疑站点删除。
以上所有操作,必须全部完成,才能重启电脑。否则,漏掉一项,故障依旧。
http://www.jiangmin.com/exec/news_sys/news/jiangmin/todayinfo/2004626102034.htm
病毒的传播过程及特征:
1、创建下列文件:(如果是WIN98,%WinDir% 是指C:\\Windows\\)
%WinDir%\\favorites\\adult porno galleries.url, 56字节
%WinDir%\\favorites\\teens sex pics.url, 53字节
%WinDir%\\favorites\\huge teens porn archive.url, 56字节
%WinDir%\\favorites\\free porno pics.url,67字节
%WinDir%\\favorites\\mature sex collection.url, 56字节
%WinDir%\\favorites\\free xxx archive.url,57字节
%program files%\\common files\\svchost.exe, 0字节
解决办法:到这些路径,把多个*.url和svchost.exe文件删除。
2、病毒修改的注册表:
(1)在注册表中添加下列启动项:
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"olehelp" = c:\\program files\\common files\\svchost.exe
这样,在Windows启动时,病毒就可以自动执行。(把它删除)
(2)病毒通过修改下列注册表键值,改变IE默认主页等信息:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Search]
"SearchAssistant" = http://search-all.net/sp.html
(正常应该是: "SearchAssistant" =http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Start Page" = http://all-find.net/(正常应该是:你自己选定的开始首页)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Search Page" = http://all-find.net/(正常应该是:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Use Search Asst" = no (正常应该是:没有该项,可以删除)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]
"Search Bar" = http://search-all.net/sp.html(正常应该是:没有该项,可以删除)
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl]
"provider" = gogl(正常应该是:"")
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl]
"" = http://all-find.net/(正常应该是:没有该项,可以删除)
解决办法:按照括号里红色字修改对应的注册表项。
3、在IE收藏夹添加站点。
解决办法:到IE的收藏夹把可疑站点删除。
以上所有操作,必须全部完成,才能重启电脑。否则,漏掉一项,故障依旧。
suspension 2005-02-22
- 打赏
- 举报
在安全模式下删除相关的内容
大熊猫侯佩 2005-02-21
- 打赏
- 举报
瑞星最新版即可搞定
jinjazz 2005-02-21
- 打赏
- 举报
1.首先一定要在进程管理器里结束病毒的进程!(进安全模式也行,但不要打开网页,否则就又把病毒激活在内存了!),然后到SYSTEM和SYSTEM32中找到这个程序,删掉它,然后用下面的方法恢复IE默认首页:
2.通过恢复注册表:
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\]
"homepage"=dword:00000000
3.还有一个更方便的办法,在“Internet选项”中打开“程序”页面,然后单击[重置Web设置]按钮,并在打开的对话框中选择“同时重置主页”选项后点击[确定]按钮就可以将主页设置成默认的微软网站。
4.使用工具:
IE 修复器集合:http://www.skycn.com/sort/sort2100900_indate_DESC_1.html
3721 修复网站:http://assistant.3721.com/
3721 修复网站:http://magic.3721.com/
金山毒霸注册表修复器修:http://www.duba.net/download/othertools/duba_regsolve.exe
5.在系统重新注册IE!
regsvr32 urlmon.dll
regsvr32 Shdocvw.dll
regsvr32 Msjava.dll
regsvr32 Actxprxy.dll
regsvr32 Oleaut32.dll
regsvr32 Mshtml.dll
regsvr32 Browseui.dll
regsvr32 Shell32.dll
2.通过恢复注册表:
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\]
"homepage"=dword:00000000
3.还有一个更方便的办法,在“Internet选项”中打开“程序”页面,然后单击[重置Web设置]按钮,并在打开的对话框中选择“同时重置主页”选项后点击[确定]按钮就可以将主页设置成默认的微软网站。
4.使用工具:
IE 修复器集合:http://www.skycn.com/sort/sort2100900_indate_DESC_1.html
3721 修复网站:http://assistant.3721.com/
3721 修复网站:http://magic.3721.com/
金山毒霸注册表修复器修:http://www.duba.net/download/othertools/duba_regsolve.exe
5.在系统重新注册IE!
regsvr32 urlmon.dll
regsvr32 Shdocvw.dll
regsvr32 Msjava.dll
regsvr32 Actxprxy.dll
regsvr32 Oleaut32.dll
regsvr32 Mshtml.dll
regsvr32 Browseui.dll
regsvr32 Shell32.dll
