【求助】求助求助~~好心人帮帮忙~~尽量快~谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】求助求助好心人帮帮忙尽量快~谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】求助求助好心人帮帮忙尽量快~谢

順嵵針初生襁褓狮帖子:5 注册: 2005-07-24 来自:	发表于： 2005-07-24 22:42 \| 只看楼主短消息资料字号：小中大 1楼【求助】求助求助~~好心人帮帮忙~~尽量快~谢今天中了一个病毒，不知道名字。不过就是使网速下降了~~而且在打开qq和别人聊天的时候，系统会突然向对方发出一些信息，例如：（见下）刷网络游戏装备,机会难得想学的立即下载观看http://www.joyiex.com/abc.exe 太像你小妹了,你觉得像不像呢http://www.joyiex.com/abc.exe 迅速提高QQ等级动画,不看真亏了http://www.joyiex.com/love.htm 等等~~ 我当初就是因为上了http://www.joyiex.com这个网才中的病毒~~ 告诉我如何把这个病毒杀掉!! 哪位高人帮帮忙啊~~感激不尽~~~~ 2005-07-25 16:35:46
順嵵針初生襁褓狮帖子:5 注册: 2005-07-24 来自:	分享到：

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-07-25 06:40 \| 短消息资料字号：小中大 2楼不会,不过顶一下
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-07-25 08:00 \| 短消息资料字号：小中大 3楼【回复“順嵵針”的帖子】楼主，您好！以下内容引自安全中国： 1、结束病毒进程，由于病毒禁用了任务管理器，可以使用ProceXP来结束病毒进程（或先启用被禁用的任务管理器）： %Windows%\SVOHOST.exe %System%\lsasa.exe 2、删除病毒文件： %Windows%\SVOHOST.exe %System%\lsasa.exe 3、删除病毒启动项： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfnom.exe"="%Windows%\SVOHOST.exe" 4、恢复TXT文件关联 5、恢复任务管理器禁用注意事项： 1.、以上清除步骤不需要重新启动计算机； 2.、TXT文件关联未恢复前不要打开文本文件（如.TXT、.LOG文件）。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

HOTA 初生襁褓狮帖子:144 注册: 2005-07-18 来自:	发表于： 2005-07-25 08:01 \| 短消息资料字号：小中大 4楼恩,就是这样,楼上的有经验
HOTA 初生襁褓狮帖子:144 注册: 2005-07-18 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-25 08:04 \| 短消息资料字号：小中大 5楼先结束Explorer.exe进程，然后再把Explorer.exe运行起来。　　　　在注册表编辑器里修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下Checkedvalue的值为1。　　　　然后删除以下文件：　　%Windows%\bak.exe 　　%System%\huangjiaju.exe（0字节）　　%System%\cc1.exe 　　%System%\cc2.exe 　　%System%\cc3.exe 　　%System%\whboy.exe 　　%System%\whboy.txt 　　%System%\whboy*.txt（*为数字）　　编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe为Shell Explorer.exe（Windows 9x）；　　在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe %System%\whboy.exe”修改为“Explorer.exe”（Windows NT/2000/XP/2003）。　　一直有变化的主要是%System%目录下xx1.exe、xx2.exe和xx3.exe这三个文件，如遇变化与上述内容不同请误死搬硬套，稍做变通可自行解决
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

順嵵針初生襁褓狮帖子:5 注册: 2005-07-24 来自:	发表于： 2005-07-25 15:59 \| 只看楼主短消息资料字号：小中大 6楼谢谢楼上的好心人~~但是，我还是不明白阿~~~~能不能说一个简单点的方法？谢谢了~~
順嵵針初生襁褓狮帖子:5 注册: 2005-07-24 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-25 16:08 \| 短消息资料字号：小中大 7楼真的没简单的,手工杀毒,你去试下QQkav,或者V7流行病毒专杀
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

順嵵針初生襁褓狮帖子:5 注册: 2005-07-24 来自:	发表于： 2005-07-25 16:31 \| 只看楼主短消息资料字号：小中大 8楼哦，谢谢哦~ 如果杀完了，还用不用恢复什么IE啊？（我家是XP）怎么恢复啊？
順嵵針初生襁褓狮帖子:5 注册: 2005-07-24 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-25 16:35 \| 短消息资料字号：小中大 9楼你可以HijackThis下载地址请参考：【必读】本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 扫描后,把日志发上来
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT