救命呀~~~~我中了超强病毒

07碧咸23 拙长孩提狮帖子:127 注册: 2005-08-06 来自:	发表于： 2005-09-02 22:01 \| 只看楼主短消息资料字号：小中大 11楼这个SVOHOST.EXE-1C54DF3D文件在搜索中，有一段名字是相同但上传不了上来
07碧咸23 拙长孩提狮帖子:127 注册: 2005-08-06 来自:

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2005-09-02 22:15 \| 短消息资料字号：小中大 12楼在 c:\windows 下的 SVOHOST.EXE 上传上来只有一个
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-02 22:15 | 短消息资料

字号：小中大 13楼

引用:

【07碧咸23的贴子】我传上来了
...........................

（1）结束病毒进程SVOHST.EXE。
（2）删除病毒文件
C:\windows\svohost.exe
C:\windows\system32\lsasa.exe
C:\windows\system32\prnit.exe。
（3）恢复被病毒更改的注册表键值。

展开：HKEY_CLASSES_ROOT\txtfile\shell\open\command
将@="C:\\windows\\system32\\lsasa.exe \"%1\""改为@="C:\\windows\\system32\\notepad.exe\"%1\""

将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支的以下键值改为：
"default_page_url"="http://www.microsoft.com"
"Default_Search_URL"="http://www.microsoft.com"
"First Home Page"="http://www.microsoft.com"
"Local Page"="http://www.microsoft.com"
"Search Bar"="http://www.microsoft.com"
"Search Page"="http://www.microsoft.com"
"SearchURL"="http://www.microsoft.com"
"Start Page"="http://www.microsoft.com"

展开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs分支，删除：
"url1"
"url2"
"url3"

将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
"DisableTaskMgr"="1"改为"DisableTaskMgr"="0"

展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run：
删除："ctfnom.exe"="C:\\windows\\SVOHOST.exe"

将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的
"HomePage"="1"改为"HomePage"="0"

将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon分支下的
"Shell"="Explorer.exe prnit.exe"改为"Shell"="Explorer.exe"

07碧咸23 拙长孩提狮帖子:127 注册: 2005-08-06 来自:	发表于： 2005-09-02 22:16 \| 只看楼主短消息资料字号：小中大 14楼大虾们~~快救救我呀~
07碧咸23 拙长孩提狮帖子:127 注册: 2005-08-06 来自:

拙长孩提狮

帖子:127
注册: 2005-08-06
来自:

发表于： 2005-09-02 22:17 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【baohe的贴子】

（1）结束病毒进程SVOHST.EXE。
（2）删除病毒文件
C:\windows\svohost.exe
C:\windows\system32\lsasa.exe
C:\windows\system32\prnit.exe。
（3）恢复被病毒更改的注册表键值。

展开：HKEY_CLASSES_ROOT\txtfile\shell\open\command
将@="C:\\windows\\system32\\lsasa.exe \"%1\""改为@="C:\\windows\\system32\\notepad.exe\"%1\""

将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支的以下键值改为：
"default_page_url"="http://www.microsoft.com"
"Default_Search_URL"="http://www.microsoft.com"
"First Home Page"="http://www.microsoft.com"
"Local Page"="http://www.microsoft.com"
"Search Bar"="http://www.microsoft.com"
"Search Page"="http://www.microsoft.com"
"SearchURL"="http://www.microsoft.com"
"Start Page"="http://www.microsoft.com"

展开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs分支，删除：
"url1"
"url2"
"url3"

将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
"DisableTaskMgr"="1"改为"DisableTaskMgr"=""

展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run：
删除："ctfnom.exe"="C:\\windows\\SVOHOST.exe"

将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的
"HomePage"="1"改为"HomePage"="0"

将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon分支下的
"Shell"="Explorer.exe prnit.exe"改为"Shell"="Explorer.exe"

...........................

看不明白呀~

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-02 22:17 | 短消息资料

字号：小中大 16楼

引用:

【07碧咸23的贴子】大虾们~~快救救我呀~
...........................

看12楼的回复

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2005-09-02 22:18 | 短消息资料

字号：小中大 17楼

引用:

【baohe的贴子】

（1）结束病毒进程SVOHST.EXE。
（2）删除病毒文件
C:\windows\svohost.exe
C:\windows\system32\lsasa.exe
C:\windows\system32\prnit.exe。
（3）恢复被病毒更改的注册表键值。

展开：HKEY_CLASSES_ROOT\txtfile\shell\open\command
将@="C:\\windows\\system32\\lsasa.exe \"%1\""改为@="C:\\windows\\system32\\notepad.exe\"%1\""

将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支的以下键值改为：
"default_page_url"="http://www.microsoft.com"
"Default_Search_URL"="http://www.microsoft.com"
"First Home Page"="http://www.microsoft.com"
"Local Page"="http://www.microsoft.com"
"Search Bar"="http://www.microsoft.com"
"Search Page"="http://www.microsoft.com"
"SearchURL"="http://www.microsoft.com"
"Start Page"="http://www.microsoft.com"

展开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs分支，删除：
"url1"
"url2"
"url3"

将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
"DisableTaskMgr"="1"改为"DisableTaskMgr"=""

展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run：
删除："ctfnom.exe"="C:\\windows\\SVOHOST.exe"

将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的
"HomePage"="1"改为"HomePage"="0"

将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon分支下的
"Shell"="Explorer.exe prnit.exe"改为"Shell"="Explorer.exe"

...........................

跟昨天那个一样的吧

jingtaohu 初生襁褓狮帖子:8 注册: 2004-11-23 来自:	发表于： 2005-09-02 22:19 \| 短消息资料字号：小中大 18楼晕啊，我也中了这种病毒，主页也被改了，也不能打开任务管理器了，救命啊！！！
jingtaohu 初生襁褓狮帖子:8 注册: 2004-11-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-02 22:20 \| 短消息资料字号：小中大 19楼【回复“天天泡泡”的帖子】是的。即时通蠕虫。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

拙长孩提狮

帖子:127
注册: 2005-08-06
来自:

发表于： 2005-09-02 22:27 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【jingtaohu的贴子】晕啊，我也中了这种病毒，主页也被改了，也不能打开任务管理器了，救命啊！！！
...........................

对呀~~~
是这种请况了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命呀~~~~我中了超强病毒

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛救命呀~~~~我中了超强病毒