瑞星卡卡安全论坛

引用:

【ghsy的贴子】哈,我刚才在网络相册里看到和你一个名字的,春节时上传的,上面的QQ是你这个号!你看看!地址是http://photo.rm510.com/pic.asp? 此病毒上面没见回复啊？请告知，谢谢！ ...........................

就是这些:

到注册表编辑器里删除这个位置：
HKEY_CLASSES_ROOT\CLSID\{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler下的{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
删除member和services.exe的启动项，重新启动计算机后删除以下文件：
%Windows%\services.exe
%System%\bhjx.dll
%System%\member.exe
%System%\winmem.exe
%System%\WinSocks.dll
系统目录或桌面上可能存在的a1.exe、a2.exe、a3.exe。

弟弟 在吗？我做了一个个人主页，是免费的。看看漂亮吗？你也可以申请一个 http://www.qq46.com/home?



这个病毒杀完了，还有，怎么办呢，有什么具体的办法呢，版主请指导。

小变化。

photo.rm510那个恶意网站里的a1.exe、a2.exe和a3.exe变成了winco1.exe、winco2.exe和winco3.exe。

引用:

【我是宝宝的贴子】弟弟 在吗？我做了一个个人主页，是免费的。看看漂亮吗？你也可以申请一个 http://www.qq46.com/home? 这个病毒杀完了，还有，怎么办呢，有什么具体的办法呢，版主请指导。 ...........................

在安全模式下删除：
%Windows%\csrss.exe
删除%Windows%\csrss.exe的五个启动项信息，恢复被修改的IE起始页设置。

P.S. 以上内容是以前的，不知道现在那站上有没有改，我再去看看。

我刚刚在这个网站下载了个免费的QQ秀 http://www.QQ.5qt.net 你看杀好看吗？

看了个网站不错，去看看吧-- http//www.4OO.net

帮我选个好听的手机铃声啊~~你看这个铃声好听不？

http://c09.caishow.com/special/newyear.htm?f=115 这个铃声我觉得很好听

http://www.4OO.net 帮忙我看看这个网站打不打的开。

QQ网站送QQ秀的衣服了，http://www.QQ.5qt.net  一个号码可以申请30个QQ秀的衣服







求助：QQ不停的自动发送这几条消息，用了瑞星QQ专杀最新的3.6版本，可是杀不到病毒，有谁能告诉我怎么解决吗？谢谢

郁闷，有谁来帮帮我啊。。。

谁知道帮个忙啊。。。。拜托了

我的做法是先在进程里找出QQ尾巴的那个进程把它结束了(要对系统进程比较熟悉)，然后删除文件，再进入注册表删除run里的相关项。
跟楼主第一个方法一样

我的进程管理器打不开哇。。。。。闪一下就不见了，怎么办？还有别的办法吗？

我刚刚在这个网站下载了个免费的QQ秀 http://www.QQ.5qt.net 你看杀好看吗？

看了个网站不错，去看看吧-- http//www.4OO.net

帮我选个好听的手机铃声啊~~你看这个铃声好听不？

http://c09.caishow.com/special/newyear.htm?f=115 这个铃声我觉得很好听

http://www.4OO.net 帮忙我看看这个网站打不打的开。

QQ网站送QQ秀的衣服了，http://www.QQ.5qt.net 一个号码可以申请30个QQ秀的衣服
我的MSN老是在发这个，怎么办啊！

嗯。真的很有用。
谢谢了

顶!

大哥，小第深受  18hi  的折磨，今天感谢你咯！

kdk kro4o vp 5gt

引用:

【苏宝宝的贴子】我刚刚在这个网站下载了个免费的QQ秀 http://www.QQ.5qt.net 你看杀好看吗？ 看了个网站不错，去看看吧-- http//www.4OO.net 帮我选个好听的手机铃声啊~~你看这个铃声好听不？ http://c09.caishow.com/special/newyear.htm?f=115 这个铃声我觉得很好听 http://www.4OO.net 帮忙我看看这个网站打不打的开。 QQ网站送QQ秀的衣服了，http://www.QQ.5qt.net  一个号码可以申请30个QQ秀的衣服 求助：QQ不停的自动发送这几条消息，用了瑞星QQ专杀最新的3.6版本，可是杀不到病毒，有谁能告诉我怎么解决吗？谢谢 ...........................

安全模式下，先用任务管理器结束Explorer.exe进程，接着删除以下文件：
%Windir%\bak.exe
%System%\whboy.exe
[%System%\whboy.txt 和 %System%\whboy***.txt（***为数字）]——这两个文件如果有的话
编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe为Shell = Explorer.exe（Windows 9x/Me）；
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe %System%\whboy.exe”修改为“Explorer.exe”（Windows NT/2000/XP/2003）。

请问如何清除QQ尾巴呢？？？？？？？？？？？？？？？？？？？？？？？？？？

送你一张贺卡，请不要忘记你的朋友!
http://www.3721see.com/myfriend/index.htm
这个要怎么解决！！
谢谢了！
我的也中了这个，这么解决，各位高手帮帮忙啊

嗯，好帖！

我天天手工置顶！

哈,我刚才在网络相册里看到和你一个名字的,春节时上传的,上面的QQ是你这个号!你看看!地址是http://photo.rm510.com/pic.asp?
这后面还带有个别人的QQ名字，这样的毒怎么解决呀？一般只在第1次说话才会带出~随后就没了~

佩服

引用:

【赤道冰山的贴子】送你一张贺卡，请不要忘记你的朋友! http://www.3721see.com/myfriend/index.htm 这个要怎么解决！！ 谢谢了！ 我的也中了这个，这么解决，各位高手帮帮忙啊 ...........................

在安全模式下删除：
%Windows%\win32.dll
%Windows%\ws32.exe
%System%\Service.exe
%System%\slime.exe
%System%\slserve.exe
%System%\SP00LSV.DLL
%System%\SP00LSV.EXE
%System%\system.exe
%System%\system32.exe

并删除它们的启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
slime = %System%\slime.exe
appService = %System%\Service.exe
system32 = %System%\system32.exe
slService = %System%\slserve.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
ws_d = %Windows%\ws32.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
ws_d = %Windows%\ws32.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]
ScanRegedit = %System%\SP00LSV.EXE

编辑SYSTEM.INI文件中Shell = Explorer.exe Explorer.exe %Windows%\ws32.exe为Shell = Explorer.exe（Windows 9x）；
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe %Windows%\ws32.exe”修改为“Explorer.exe”（Windows NT/2000/XP/2003）。

%Windows%
表示系统Windows目录，即Windows（9x/XP/2003）或WINNT（NT/2000）；
比如：C:\Windows\或C:\WINNT\等。
%System%
表示系统目录System目录，即SYSTEM（9x）或System32（NT/2000/XP/2003）；
比如：C:\WINDOWS\SYSTEM\或C:\WINNT\System32\或C:\Windows\System32\等。

送你一张贺卡，请不要忘记你的朋友!
http://www.3721see.com/myfriend/index.htm
这个要怎么解决！！
谢谢了！

到注册表编辑器里删除这个位置：
HKEY_CLASSES_ROOT\CLSID\{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler下的{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
删除member和services.exe的启动项，重新启动计算机后删除以下文件：
%Windows%\services.exe
%System%\bhjx.dll
%System%\member.exe
%System%\winmem.exe
%System%\WinSocks.dll
系统目录或桌面上可能存在的a1.exe、a2.exe、a3.exe。
谢谢 但是我不知道如何删除member和services.exe的启动项
bhjx.dll文件删除不了

Good

当你收到这个祝福的时候说明有人在默默关心你，请不要把这个心愿放在心里。否则这个心愿会在96小时后离开你。 将这个网页送给您的朋友，寄上默默的诚意以及淡淡的祝福~，看看会发生什么...
http://www.3721see.com/myfriend/index.htm


这个病毒，我杀了两天都杀不了，谢谢高手能指点迷津。

在安全模式下打开注册表编辑器，删除以下键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: slime = %System%\slime.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: appService = %System%\Service.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: system32 = %System%\system32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: slService = %System%\slserve.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices: ws_d = %Windows%\ws32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: ws_d = %Windows%\ws32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce: ScanRegedit = %System%\SP00LSV.EXE
修复SYSTEM.INI文件中Shell = Explorer.exe Explorer.exe %Windows%\ws32.exe为Shell = Explorer.exe（Windows 9x/ME）；
注册表编辑器中“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，修复“Shell”的内容“Explorer.exe %Windows%\ws32.exe”为“Explorer.exe”（Windows NT/2000/XP/2003）。
然后删除以下文件：
%Windir%\win32.dll
%Windir%\ws32.exe
%System%\Service.exe
%System%\slime.exe
%System%\slserve.exe
%System%\SP00LSV.DLL（注意是数字0不是字母o）
%System%\SP00LSV.EXE（注意是数字0不是字母o）
%System%\system.exe
%System%\system32.exe

晚上，我也运用了第111楼的做法，就是找不到那些文件。输入那些文件，都说没有。怎么办呢

晚上，我也运用了第111楼的做法，就是找不到那些文件。输入那些文件，都说没有。怎么办呢

今天又去杀毒了，可还是做无用功啊。55555555555