瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 致baohe,---Trojan.PSW.JHonline.dol病毒
renarain - 2006-5-5 12:08:00
baohe,
我已按你说的做了,现在没有再出现FUCKME现象,非常感谢!是不是我机子还有另一种病毒?存在FUCKKFC中?很奇怪的是,
我在电脑中没有发现FUCKKFC这个目录而且我是在显示所有隐藏的文件和文件夹的情况下搜索的,但在瑞星监控的查杀目标中却有并且还能发现Trojan.PSW.JHonline.dol病毒,删除后重启仍有此病毒存在。

我在安全模式下也没有发现这个目录,真不知道是怎么回事。
此病毒是属于哪种类型?有何危害?应该如何解决?
还请告知,TKS!




renarain - 2006-5-5 13:26:00
baohe,FUCKKFC.com文件我已找到,现已将压缩包发到你邮箱,请查阅,谢谢!
我无邪 - 2006-5-5 13:36:00
上面的大兄弟,如果方便也给我发个吧
twtxk@126.com
另外,建议你。
请下载使用 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描

,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日

志文件内容复制-粘贴上来
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
www.27814939.ys168.com
baohe - 2006-5-5 14:04:00
引用:
【renarain的贴子】baohe,FUCKKFC.com文件我已找到,现已将压缩包发到你邮箱,请查阅,谢谢!
...........................

FUCKKFC.COM的查杀:

1、打开注册表编辑器,展开:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit,
删除"Userinit"="C:\\windows\\system32\\userinit.exe,C:\\FUCKKFC\\FUCKKFC.COM"中的C:\\FUCKKFC\\FUCKKFC.COM。关闭注册表编辑器。
2、重启系统。
3、删除下列文件(夹):
C:\FUCKKFC\FUCKKFC.COM
C:\FUCKKFC\FUCKKFC.DLL
C:\FUCKKFC\
renarain - 2006-5-5 14:28:00
baohe,
  病毒已清除,非常感谢!下次有困难还找你!
baohe - 2006-5-5 14:44:00
引用:
【renarain的贴子】baohe,
  病毒已清除,非常感谢!下次有困难还找你!
 
...........................

祝贺你。
看来,你的动手能力较强。稍加提示,即可自己解决问题。
如果有50%的求救者像你这样,我可以省去很多时间。
再次祝贺你。
建议这里的求助者学学楼主。不要总是埋怨。不要遇到一点小事就自乱阵脚。
冷静下来,也许问题很快就能解决。
fille - 2006-5-5 15:06:00
3、删除下列文件(夹):
C:\FUCKKFC\FUCKKFC.COM
C:\FUCKKFC\FUCKKFC.DLL
C:\FUCKKFC\
请问这个在哪里找阿,在我的电脑里找不到,但瑞星杀毒时倒是显示出有这个文件的

我的情况和搂主的差不多,也按照斑竹说的做了,就差最后这一步了,谢谢,等待中~~~
轩辕小聪 - 2006-5-5 15:10:00
【回复“fille”的帖子】
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击--工具--文件夹选项--查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件(推荐)”前的勾去掉
然后再进行查找一下
baohe - 2006-5-5 15:12:00
引用:
【fille的贴子】3、删除下列文件(夹):
C:\FUCKKFC\FUCKKFC.COM
C:\FUCKKFC\FUCKKFC.DLL
C:\FUCKKFC\
请问这个在哪里找阿,在我的电脑里找不到,但瑞星杀毒时倒是显示出有这个文件的

我的情况和搂主的差不多,也按照斑竹说的做了,就差最后这一步了,谢谢,等待中~~~

...........................

那个文件夹隐藏的。
按下图设置一下即可看到。

附件: 155847200655151210.jpg
fille - 2006-5-5 15:16:00
呵呵~~谢谢大家
ok了^^
soszy - 2006-5-9 0:31:00
我请问我删除了后不能登陆,一登陆就注销了,怎么办,
拒绝网游珍惜生命 - 2006-5-9 0:36:00
我也是
轩辕小聪 - 2006-5-9 1:05:00
是不是没有修改注册表?
不言放弃 - 2006-5-9 8:08:00
【回复“baohe”的帖子】
与C:\BENQ\类似
baohe - 2006-5-9 8:27:00
引用:
【soszy的贴子】我请问我删除了后不能登陆,一登陆就注销了,怎么办,
...........................

你没清理注册表,所以导致无法登陆(因为C:\FUCKKFC\FUCKKFC.COM已经被你删除,但注册表中的一个启动项中还有它的启动信息)。

这样做:

打开注册表编辑器,展开:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit,
去掉"Userinit"="C:\\windows\\system32\\userinit.exe,C:\\FUCKKFC\\FUCKKFC.COM"中的C:\\FUCKKFC\\FUCKKFC.COM。关闭注册表编辑器。
soszy - 2006-5-9 9:30:00
我都进不了系统怎么改注册表内容呀,安全和最后一次正常配置都进不去
1
查看完整版本: 致baohe,---Trojan.PSW.JHonline.dol病毒
© 2000 - 2026 Rising Corp. Ltd.