盛大传奇2官方客户端登陆器是病毒型流氓软件:CSRSS.EXE(病毒 Trojan.progran)
强列抗议,鄙视盛大传奇2官方客户端是病毒型流氓软件.为了查明病毒原因,我花了几天时间.今天又从官方重新下载了盛大传奇2官方客户端,安装下载后一登陆病毒又出现了.连我自已做梦都没想到盛大做为一个这么大型的官方网站,这几年吸走了穷学生多少生活费,居然还搞这种病毒型流氓软件.我要控告你们盛大,我要在全国网站上揭发你们盛大.
以下是出现的病毒表象:
1.在进程表多增加一个CSRSS.EXE病毒进程,即出现两个CSRSS.EXE进程.(病毒进程C:\Windows\csrss.exe不是系统的进程,在进程表里删除不了)
2.自动关闭瑞星监控系统和瑞星防火墙,且更改瑞星防火墙和瑞星监控系统使之完全瘫痪.
3.更改注册表项,自动启动,用任何杀毒软件都杀不了,我的系统重装好几次还是清除不了该病毒,折磨死我了.
4.每当打开任何论坛时,或浏览论坛页面时,流氓软件会自动打开几个讨厌的广告页面.
5.每当打开传奇2客户端登陆窗口时,则自动种下了CSRSS.EXE病毒.(安装传奇2官方客户端时不产生病毒)
(1).在我安装传奇客户端的硬盘上出现文件E:\\autorun.inf,用双击该硬盘的方法打不开该硬盘.
(2).出现病毒文件:Windows\1.scr
(3).出现病毒文件:Windows\Debug\DebugProgram.exe
(注:传奇2登陆器太垃圾了,登陆一次太费劲了,还说什么自动扫描木马病毒,其实是他自已在种病毒,当真是贼喊捉贼,当婊子还想立牌坊.
-------------------------------------------------------------------------------------------------------
查杀病毒 CSRSS.EXE(病毒 Trojan.progran)
解决方法一:
1.找到以下文件并删除
>> C:\\Windows\1.scr
>> C:\\Windows\Debug\DebugProgram.exe
>> E:\\autorun.inf(在你安装传奇客户端的硬盘上)
>> C:\\Programfiles\Internet Explorer\iexplore.com
2.打开瑞星防火墙主程序,在启动选项中删除启动项"Torjan Program"="%Windows%\\CSRSS.exe"
3.打开瑞星防火墙的系统状态,在进程信息中结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
4.打开瑞星注册表修复工具,在扫描结果项中进行注册表修复.先扫描勾选的“文件关联”,再进行“系统修复”.
5.打开瑞星注册表修复工具,在注册表启动项中勾去Torjan Program项目.
6.打开注册表编辑器:运行中输入regedit.exe
7.删除病毒启动项:(1).删除[HKEY_CLASSES_ROOT\\winfiles]项
8.卸载传奇2客户端.
9.重新升级或重新安装杀毒软件和防火墙主程序.
10.重启计算机,完成。
解决方法二:
第一步,结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
1. 下载System Repair Engineer名字是SREng.exe ,并改名为SREng.com.和IceSword.exe(冰刃)若不能用时也改名为IceSword.com(自己在网上搜索下载)
2. 运行IceSword.exe结束C:\Windows\csrss.exe病毒进程.注意结束的病毒进程是C:\Windows\csrss.exe,不是C:\Windows\System32\csrss.exe(系统进程)也可以从它们的图标来区分。
3. 运行SREng.com,在“系统修复” “文件关联”里勾选“.EXE”项(如果EXE关联错误默认就会勾上的),并“修复”,恢复EXE文件关联
第二步,找到以下文件并删除(这些文件并非都有,可能只有几个,但只要有,就删!)
>> System\dxdiag.com
>> System\finder.com
>> System\msconfig.com
>> system\command.pif
>> System\regedit.com
>> System\rundll32.com
>> System\MSCONFIG.COM
>> C:\\autorun.inf
>> Programfiles\Internet Explorer\iexplore.com
>> Programfiles\Common Files\iexplore.pif
>> Windows\csrss.exe
>> Windows\ExERoute.exe
>> Windows\explorer1.com
>> Windows\finder.com
>> Windows\MSWINSCK.OCX
>> Windows\1.com
>> Windows\Debug\DebugProgram.exe
同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,删!
第三步,打开注册表编辑器:
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,
把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”
(2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;
查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”
(3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”
(4). 查找“explorer.com”的信息,把找到的内容里面的“explorer.com”改为“explorer.exe”
第四步,删除病毒启动项:
1。[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Torjan Program"="%Windows%\\CSRSS.exe"
2。[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]
"Torjan Program"="%Windows%\\CSRSS.exe"
3。在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
4。删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项
5。删除[HKEY_CLASSES_ROOT\\winfiles]项
6. 把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz]右边"command"的值改为"%System%\Rundll32.exe"(Windows 2000里有)
第五步,重启计算机,完成。
