瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我无奈了,第一次遇到这种变态修改主页的病毒!!!!

12   2  /  2  页   跳转

[求助] 我无奈了,第一次遇到这种变态修改主页的病毒!!!!

收藏
Blackhat
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-04
  • 来自:
发表于: 2008-12-18 14:06 | 只看楼主 短消息 资料
字号: 11楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!



引用:
原帖由 天月来了 于 2008-12-18 13:33:00 发表
==================================
启动文件夹
[qq]
  <C:\Documents and Settings\Owner\「开始」菜单\程序\启动\qq.exe

可疑

请不惜一切代价将这个C:\Documents and Settings\Owner\「开始」菜单\程序\启动\qq.exe文件复制压缩发来

并干掉它


YES SIR!~

附件附件:

文件名:qq.rar
下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-18 14:06:01
描述:rar
gototop
 
Blackhat
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-04
  • 来自:
发表于: 2008-12-18 14:08 | 只看楼主 短消息 资料
字号: 12楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!



引用:
原帖由 超级游戏迷 于 2008-12-18 13:36:00 发表
进入注册表编辑器后,单击窗口左侧窗格内的“我的电脑”,然后按F3,输入www.33wa.cn,之后回车,等待注册表搜索对应键值,找到一个键值后,记录注册表完整路径,然后继续按F3,查找下一个符合条件的键值,直到显示“注册表搜索完毕!”。

完成后,把搜索到的注册表键值所在完整路径说下……


谢谢大虾!!!我找到两个,分别如下:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main        中的start page

HKEY_USERS\S-1-5-21-1957994488-1343024091-725345543-1003\Software\Microsoft\Internet Explorer\Main                                                                                          中的Start page
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-12-18 14:21 | 短消息 资料
字号: 13楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!



引用:
原帖由 天月来了 于 2008-12-18 13:33:00 发表
==================================
启动文件夹
[qq]
  <C:\Documents and Settings\Owner\「开始」菜单\程序\启动\qq.exe

可疑

请不惜一切代价将这个C:\Documents and Settings\Owner\「开始」菜单\程序\启动\qq.exe文件复制压缩发来

并干掉它
按照上面版主说的先操作一下,然后重启电脑,之后扫描新日志上传……
打酱油的……
gototop
 
Blackhat
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-04
  • 来自:
发表于: 2008-12-18 14:27 | 只看楼主 短消息 资料
字号: 14楼

回复 13F 超级游戏迷 的帖子

删除了又会立刻出现,改后缀名也会立刻在旁边出来一个QQ.EXE,怎么办啊,这样重新启动估计还是一样。
我重新启动下电脑,发现进入系统后闪跳出来的窗口程序好象是cmd.exe,因为每次关机后都显示这个程序关闭错误,而且我搜索这个程序,发现图标跟那个黑色窗口中带个C:很像,我手动把这个程序关闭后,好像主页就不被修改了。我不太懂电脑,说话不专业,希望各位专家能听懂我的意思。我把电脑里搜索这个程序的信息放在主题目的图片附件里


最新内容我都在主题文章中更新出来了,请各位专家过目!~
最后编辑Blackhat 最后编辑于 2008-12-18 15:08:42
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-18 15:21 | 短消息 资料
字号: 15楼

回复:我无奈了,第一次遇到这种变态修改主页的病毒!!!!

电脑内搜索msconfig.vbs文件

搜索到的删除

并一起删除那个启动文件夹里的QQ.exe文件

这是个自解压文件,并解压时执行一个批处理,运行msconfig.vbs文件
本帖被评分 1 次
gototop
 
Blackhat
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-09-04
  • 来自:
发表于: 2008-12-18 18:34 | 只看楼主 短消息 资料
字号: 16楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!



引用:
原帖由 天月来了 于 2008-12-18 15:21:00 发表
电脑内搜索msconfig.vbs文件

搜索到的删除

并一起删除那个启动文件夹里的QQ.exe文件

这是个自解压文件,并解压时执行一个批处理,运行msconfig.vbs文件


      非常感谢版主!!!!按照您的指导,我最终在安全模式下将QQ.EXE彻底删除!!后又在安全模式下运行超级兔子修复工具,修复了WINSTOCK,IE等。再次启动进入系统达20分钟之久,没有再遇到任何问题!!!非常感谢版主及帮助我的各位专家大虾!!!!非常感谢你们!!!!!辛苦了!!!!向你们的技术和敬业精神致敬!!
gototop
 
大大方方恋你
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-05
  • 来自:
发表于: 2009-01-05 23:43 | 短消息 资料
字号: 17楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!

我遇到了一样的问题,谁能详细告诉我怎么解决。。。急死了。。。
gototop
 
shideleiwfe
头像
自信弱冠狮
  • 帖子:174
  • 注册: 2008-08-20
  • 来自:
发表于: 2009-01-05 23:57 | 短消息 资料
字号: 18楼

回复:我无奈了,第一次遇到这种变态修改主页的病毒!!!!

QQ没有毒
瑞星论坛人气低呀
gototop
 
大学视频教程网
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-06 00:31 | 短消息 资料
字号: 19楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!

应该是在启动项里添加了批处理文件 修改主页 就像你说的有个黑色的窗口闪过

大学视频教程网()友情提供
gototop
 
昨夜拂过的清风
头像
禁止发言
  • 帖子:35
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-06 02:05 | 短消息 资料
字号: 20楼

回复: 我无奈了,第一次遇到这种变态修改主页的病毒!!!!

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT