1   1  /  1  页   跳转

virusheat怎么杀啊

收藏
cz88280400
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-02-13
  • 来自:
发表于: 2008-02-13 23:27 | 只看楼主 短消息 资料
字号: 1楼

virusheat怎么杀啊

virusheat怎么杀啊  用卡卡根本扫不出来啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )
最后编辑2008-02-19 02:28:09.437000000
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-13 23:30 | 短消息 资料
字号: 2楼

详细说说
gototop
 
cz88280400
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-02-13
  • 来自:
发表于: 2008-02-13 23:34 | 只看楼主 短消息 资料
字号: 3楼

电脑屏幕右下角,会出现盾形闪烁标志,并定时探出对话框”system  alert"  并出现英文提示信息,大意是已经发现系统存在大量间谍程序,要求安装virus  heat杀毒程序。无论左击,右击,双击该图标,都会自动打开IE并开始浏览网页(如:www.virusheat.com). 

gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-13 23:58 | 短消息 资料
字号: 4楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
gototop
 
huozhe007
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-02-16
  • 来自:
发表于: 2008-02-16 14:51 | 短消息 资料
字号: 5楼

按照楼主的意见做的,附件一并送来!

附件附件:

下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-16 14:51:37
描述:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-02-16 15:33 | 短消息 资料
字号: 6楼

以下可疑:

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{917f93bf-6714-4e11-8982-59db2e0f88fc}><C:\WINDOWS\system32\eeioq.dll>  []

浏览器加载项
[e404mgr Class]
  {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} <C:\Program Files\Helper\1203094003.dll, >

Winsock 提供者
NVIDIA App Filter over [MSAFD Tcpip [TCP/IP]]
    C:\WINDOWS\system32\nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD Tcpip [UDP/IP]]
    C:\WINDOWS\system32\nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter over [MSAFD Tcpip [RAW/IP]]
    C:\WINDOWS\system32\nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
NVIDIA App Filter
    C:\WINDOWS\system32\nvappfilter.dll(NVIDIA, NVIDIA IAM LSP)
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-16 17:34 | 短消息 资料
字号: 7楼

断开网络1.建议使用XDelBox删除以下文件(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\hfee\hfee.exe
d:\ske\contmenu.dll
c:\windows\system32\nvappfilter.dll
c:\windows\system32\eeioq.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,,"C:\Program Files\HFEE\HFEE.EXE" un userinit.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[{917f93bf-6714-4e11-8982-59db2e0f88fc}]    <C:\WINDOWS\system32\eeioq.dll>

    系统修复-- HOSTS文件--重置

修复LSP
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-02-16 18:03 | 短消息 资料
字号: 8楼

引用:
【侠者秋水的贴子】断开网络1.建议使用XDelBox删除以下文件(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\hfee\hfee.exe
d:\ske\contmenu.dll
c:\windows\system32\nvappfilter.dll
c:\windows\system32\eeioq.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,,"C:\Program Files\HFEE\HFEE.EXE" un userinit.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[{917f93bf-6714-4e11-8982-59db2e0f88fc}]    <C:\WINDOWS\system32\eeioq.dll>

    系统修复-- HOSTS文件--重置

修复LSP
………………

红的可能是高强度加密大师的主程序和启动项,请楼主确认是否安装该软件先
gototop
 
mcnelly
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-19 02:28 | 短消息 资料
字号: 9楼

我也中毒了,教我怎么弄吖,我QQ:604436786,谢谢了

附件附件:

下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 2:28:09
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT