我无奈了,第一次遇到这种变态修改主页的病毒!!!!
向大家求助!
我是一点办法都没有了,家里电脑装的瑞星单机正版,病毒库最新。IE主页被
www.33wa.cn恶意修改,我尝试了瑞星的所有修复工具,还用了兔子,可是每次进系统都会闪出一个黑色窗口,然后立刻消失,接着就是瑞星自我防御系统检测到有C:\WINDOWS\SYSTEM32\REG.EXE这个程序修改主页,每次都要手动阻止。我咨询在线专家,他告诉我这个方法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页。
可问题是我在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run 里根本就没看到名称为registry.exe的子键,都是系统正常启动的程序名称,比如瑞星,输入法什么的。我在硬盘上更看不到c:\Program Files\registry.exe这个文件,隐藏文件中也没有。
每次进系统都要手动阻止,我都快疯了!~我不是电脑专业,可一般遇到这种情况用兔子都能修复,这也太折磨人了吧,我到GOOGLE和BAIDU里找问题,发现问题一堆,就是没有一个解决方案,难道这是新病毒?大家快帮帮我吧!~
在大虾们的指导下,找出了注册表中键值为
www.33wa.cn的完全路径信息如下所示:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 中的start page
HKEY_USERS\S-1-5-21-1957994488-1343024091-725345543-1003\Software\Microsoft\Internet Explorer\Main 中的Start page
我重新启动下电脑,发现进入系统后闪跳出来的窗口程序好象是cmd.exe,因为每次关机后都显示这个程序关闭错误,而且我搜索这个程序,发现图标跟那个黑色窗口中带个C:很像,我手动把这个程序关闭后,好像主页就不被修改了。我不太懂电脑,说话不专业,希望各位专家能听懂我的意思。我把电脑里搜索这个程序的信息放在图片附件里了。 电脑进程中总有
REG.EXE反复跳出,我在电脑里搜索了一下,截图放在
图片附件里了:
我刚刚用windows 清理助手扫描,发现我中了木马病毒:
trojan.fakex.ext ,清了重启还是有。我看网上说这个病毒很厉害,说重新装系统都不行,听起来挺恐怖。。。。。还有就是开始菜单程序中的启动菜单里总是有一个QQ.EXE,删除了立刻又出来,我把这个程序压缩放在
qq附件里了。搞不清电脑里到底怎么回事,总之一切都拜托专家们了!~~~ 谢谢!!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
引用:
原帖由 天月来了 于 2008-12-18 15:21:00 发表
电脑内搜索msconfig.vbs文件
搜索到的删除
并一起删除那个启动文件夹里的QQ.exe文件
这是个自解压文件,并解压时执行一个批处理,运行msconfig.vbs文件
非常感谢版主!!!!按照您的指导,我最终在安全模式下将QQ.EXE彻底删除!!后又在安全模式下运行超级兔子修复工具,修复了WINSTOCK,IE等。再次启动进入系统达20分钟之久,没有再遇到任何问题!!!非常感谢版主及帮助我的各位专家大虾!!!!非常感谢你们!!!!!辛苦了!!!!向你们的技术和敬业精神致敬!! Y^_^ Y~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA)
