DDDDF - 2007-2-5 8:41:00
用星空极速登陆,经常跳出这个病毒,接着regsvr32.exe占cpu100%。全盘扫描杀完毒后还是会出现,怎么解决这个问题。
附件:
83673120072583220.jpg
newcenturymoon - 2007-2-5 8:43:00
病毒路径?
DDDDF - 2007-2-5 8:51:00
C:\Documents and Settings\douya\Local Settings\Temp\.ltnins0 lighten.cab>>ltnwardl.dll>>pecompact2x 本机
Trojan.DL.Agent.cjy 删除成功
newcenturymoon - 2007-2-5 8:52:00
安全模式下 删除C:\Documents and Settings\douya\Local Settings\Temp\下面所有文件
DDDDF - 2007-2-5 8:53:00
文件监控 C:\DOCUME~1\douya\LOCALS~1\Temp\.ltnins1 ltnwardl.dll>>pecompact2x
Trojan.DL.Agent.cjy 删除成功 2007-02-05 08:23 文件监控 C:\DOCUME~1\douya\LOCALS~1\Temp\.ltnins1 ltnward.exe>>pecompact2x
linling999 - 2007-2-5 8:55:00
========Content========
首先建议关闭系统还原,二不要在使用星空极速上网
然后:(引用的)
ltnward.exe流氓
在系统盘system32下生存ltnward.exe和ltnwardl.dll文件,
在Prefetch文件夹下有个LTNWARD.EXE-382FD329.pf文件
注册表增加
一、[HKEY_CLASSES_ROOT\CLSID\{2709089A-DCD8-4a03-865F-08207179FD08}]
@="C:\\WINDOWS\\system32\\ltnwardl.dll"
二、[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}]
"UseSearchOptions"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU]
"000"="ltnward"
"001"="ltn"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="ltn"
三、[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
下多了"C:\\WINDOWS\\system32\\ltnward.exe"="ltnward 应用程序"一项
四、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360Disabled]
"ltnward"="rem C:\\WINDOWS\\system32\\ltnward.exe"
bravoliuliu - 2007-2-5 10:15:00
和楼主一样的问题,只是路径不同。
不用星空急速不能上网啊?
© 2000 - 2026 Rising Corp. Ltd.