关于www.4199.com劫持的讨论

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于www.4199.com劫持的讨论

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-09-21 14:31 \| 只看楼主短消息资料字号：小中大 1楼关于www.4199.com劫持的讨论不少社友中了www.4199.com 因一直无法得到样本，无法肯定解决的方法，希望大家能给出准确的答复。以我的观察，有人以这样的方法解决了问题关于www.4199.com，我觉得与user.dll有关启动项 rundll32 user.dll 路径…… 它是多变的喜欢跟着QQ的目录转，比如D:\qq或者C:\Program Files\QQ目录里。如果删除它后，会再次转到C:\WINDOWS\system32目录来常规解决的方法请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 双击打开KillBox.exe，删除 C:\WINDOWS\system32\user.dll （删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件" 给菜鸟的东东—KillBox的使用技巧 http://forum.ikaka.com/topic.asp?board=28&artid=8160799 打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。 rundll32 user.dll 最后打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“系统修复，Internet Explorer”“全选”“修复" 大家如有更好的方法，希望跟帖子说明一下如有不对的地方，欢迎随时拍砖。 2006-10-16 23:05:54
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	分享到：

hzj5221579 初生襁褓狮帖子:18 注册: 2006-09-20 来自:	发表于： 2006-09-21 14:43 \| 短消息资料字号：小中大 2楼无邪大哥不厌其烦的教我怎么做先来表示一下谢意！
hzj5221579 初生襁褓狮帖子:18 注册: 2006-09-20 来自:

三拳农夫初生襁褓狮帖子:7 注册: 2006-09-19 来自:	发表于： 2006-09-21 15:32 \| 短消息资料字号：小中大 3楼我也中了，上网查了一大堆都是无法解决，好可恶
三拳农夫初生襁褓狮帖子:7 注册: 2006-09-19 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-09-21 15:59 \| 短消息资料字号：小中大 4楼比7939变态多了，直接删除注册表项能够安静一阵，感觉一直找不到必要的DLL……
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2006-09-21 16:24 \| 短消息资料字号：小中大 5楼按照无邪大人的参考做了但是一重启就重新生成.
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2006-09-21 16:34 \| 短消息资料字号：小中大 6楼无邪大人想要样本么?? 我就是用迅雷下了这个东西以后回来打开就中了什么东西都有木马病毒 4199 NND 无邪大人要样本就下下来研究看看先说好是危险D东西啊 http://wstatic.xunlei.com/web/download.htm?cid=48DF441D312558CF05867F274DB448604457ADE8
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子	发表于： 2006-09-21 16:37 \| 短消息资料字号：小中大 7楼我也不知道4199里面有没有反正很多东西一打开就中了
快来救命啊啊自信弱冠狮帖子:372 注册: 2006-08-13 来自:妈妈的肚子

横据古稀狮

帖子:8397
注册: 2006-07-26
来自:

发表于： 2006-09-21 17:01 | 短消息资料

字号：小中大 8楼

引用:

【快来救命啊啊的贴子】无邪大人想要样本么??
我就是用迅雷下了这个东西以后回来打开就中了
什么东西都有木马病毒 4199 NND
无邪大人要样本就下下来研究看看
先说好是危险D东西啊
http://wstatic.xunlei.com/web/download.htm?cid=48DF441D312558CF05867F274DB448604457ADE8

………………

给我发一份，用rar压缩发到我邮箱
mizukiuka@163.com

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-09-21 21:31 \| 只看楼主短消息资料字号：小中大 9楼多谢能提供样本，但愿这个样本有它的影子。看来这个病毒并不简单。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:	发表于： 2006-09-22 00:45 \| 短消息资料字号：小中大 10楼各位大人啊，快来解决这个问题吧~~~
flyineagle 初生襁褓狮帖子:61 注册: 2006-09-21 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-09-21 14:31 \| 只看楼主短消息资料字号：小中大 1楼关于www.4199.com劫持的讨论不少社友中了www.4199.com 因一直无法得到样本，无法肯定解决的方法，希望大家能给出准确的答复。以我的观察，有人以这样的方法解决了问题关于www.4199.com，我觉得与user.dll有关启动项 rundll32 user.dll 路径…… 它是多变的喜欢跟着QQ的目录转，比如D:\qq或者C:\Program Files\QQ目录里。如果删除它后，会再次转到C:\WINDOWS\system32目录来常规解决的方法请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 双击打开KillBox.exe，删除 C:\WINDOWS\system32\user.dll （删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件" 给菜鸟的东东—KillBox的使用技巧 http://forum.ikaka.com/topic.asp?board=28&artid=8160799 打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。 rundll32 user.dll 最后打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“系统修复，Internet Explorer”“全选”“修复" 大家如有更好的方法，希望跟帖子说明一下如有不对的地方，欢迎随时拍砖。 2006-10-16 23:05:54
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于www.4199.com劫持的讨论

关于www.4199.com劫持的讨论

关于www.4199.com劫持的讨论

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于www.4199.com劫持的讨论