【原创】关于http://www.123wa.com的暂时处理方法 bbs.ikaka.com

newcenturymoon - 2006-11-17 22:44:00

今天开始 http://www.123wa.com求助的帖子逐渐增多对比了几个帖子的日志
现把暂时解决办法公布一下
安全模式下
开始运行输入services.msc 找到Servicex 或者Servicel双击把他的启动类型改为已禁用
重启计算机删除C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\drivers\0000XXXX.sys
其中最后的XXXX中的前三个一般是数字最后一个是字母是随机生成的
如果有中这个病毒的朋友试一下这样可以不可以
然后跟帖回复

sunshineyeats - 2006-11-17 23:05:00

可是C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
删不掉，怎么办？

newcenturymoon - 2006-11-17 23:08:00

C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
发到newcenturymoon@126.com

newcenturymoon - 2006-11-17 23:09:00

引用:

【sunshineyeats的贴子】可是C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
删不掉，怎么办？
………………

安全模式下
开始运行输入services.msc 找到Servicex 或者Servicel双击把他的启动类型改为已禁用
重启计算机删除C:\WINDOWS\system32\jempren.dll
注意步骤

猪知山 - 2006-11-17 23:34:00

先要关闭病毒服务
学习下

ruixin36 - 2006-11-18 0:07:00

C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\drivers\0000XXXX.sys
这两个文件连找到找不到，更不用说删掉了！！
怎么办？？
还有，请问什么是“安全模式下”？？？

newcenturymoon - 2006-11-18 0:09:00

双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

ruixin36 - 2006-11-18 0:18:00

还是找不到啊！！

ruixin36 - 2006-11-18 0:21:00

只有这个jet500.dll

madlynn - 2006-11-18 0:25:00

方法行不通。。。。

。。。也没有专杀。。。555

SKULL2020 - 2006-11-18 4:00:00

www.123wa.com
我也中招了
仔细看了下他是把我的桌面的IE图标和快截启动里的IE图标删除
然后换成了加入他的网址的IE快截方式可以右键图标属性查看
外观看上去象是真的IE 于是一打开就转到他的网址
我把他桌面和快截启动里的图标都删了然后把IE搞出来没事了
只是每次启动桌面就会多一个他的网址的快截方式不知道怎么清理。。
另外在WINDOWS的TEMP目录下发现名为expri.dll的删不掉的文件
安全模式下可删但是启动以后仍然出现
查找此文件在注册表中的项目发现仅有一项并且紧挨着一个键值为123wa的项希望对达人们有帮助

newcenturymoon - 2006-11-18 12:38:00

顶

madlynn - 2006-11-18 12:40:00

555...楼主....方法不行啊....
找不到那俩文件~~

newcenturymoon - 2006-11-18 12:40:00

双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。再找不要搜索

madlynn - 2006-11-18 12:49:00

也是不行啊..就找到jet500.dll和00004392.DAT这个文件

一打开我的电脑,就弹出发现病毒...怎么杀都不行呢

519同同 - 2006-11-20 9:12:00

我试一下.

鬼域防御系统 - 2006-11-20 10:07:00

系统太脆弱了.

菊花枸杞茶 - 2006-11-22 10:14:00

楼主:
试你所说的这个方法!还是不行!删不掉啊!提示"无法删除,请确定……"我不记得具体说的是什么了！反正我在安全模式下也删不掉！
这什么瑞星杀毒或者卡卡都检测不到这个东西！超级郁闷！耽误我很多的工作！
天啦！！帮帮忙啊！

小巫婆1121 - 2006-11-22 20:44:00

我也中这个了，打开网页就是这个烂网站，我来试试这个方法

yexiaoyu - 2006-12-2 0:29:00

引用:

【newcenturymoon的贴子】今天开始 http://www.123wa.com求助的帖子逐渐增多对比了几个帖子的日志
现把暂时解决办法公布一下
安全模式下
开始运行输入services.msc 找到Servicex 或者Servicel双击把他的启动类型改为已禁用
重启计算机删除C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\drivers\0000XXXX.sys
其中最后的XXXX中的前三个一般是数字最后一个是字母是随机生成的
如果有中这个病毒的朋友试一下这样可以不可以
然后跟帖回复
………………

你好.有上线麻烦你回我一下
我的电脑有WWW.123WA.COM(酷站导航)
我用360卫士和优化大师杀过.
可是下次用的时候又冒出来.
另外我电脑有下面两个木马.和这个网有没有关系.
我看了你的贴.觉得有点关系.只是文件名不同.
请告之.

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 运行模块: C:\WINDOWS\system32\jfmfa.dll
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 运行模块: C:\WINDOWS\system32\drivers\xbglc.sys
.有人知道怎么办吗

天开始 http://www.123wa.com求助的帖子逐渐增多对比了几个帖子的日志
现把暂时解决办法公布一下
安全模式下
开始运行输入services.msc 找到Servicex 或者Servicel双击把他的启动类型改为已禁用
重启计算机删除C:\WINDOWS\system32\jempren.dll(这个文件我电脑没有,只有一个JET500..DLL 请问一样吗)
C:\WINDOWS\system32\jetspeed.dll(我有这 C:\WINDOWS\system32\jfmfa.dll
和你的也不一样)
C:\WINDOWS\system32\drivers\0000XXXX.sys( C:\WINDOWS\system32\drivers\xbglc.sys)
其中最后的XXXX中的前三个一般是数字最后一个是字母是随机生成的
如果有中这个病毒的朋友试一下这样可以不可以
然后跟帖回复
因为文件名和你的不一样.
我还没删除.
麻烦你快点帮我回.谢谢

瑞星卡卡安全论坛