|
- UID
- 22273
- 帖子
- 684
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 来自
- 地狱
- 注册时间
- 2006-10-6
|
7#
发表于 2006-10-28 03:47
| 只看该作者
我就是因为这个病毒才把瑞星2006从硬盘扫地出门,现在用的是卡巴~
【以下为转贴内容!】
转贴: 来自DreamLand
第一种方法:
首先我打开注册表
然后在里面查找所有的:www.4199.com
把查出来的带www.4199.com 的建全部删除
然后在搜索里找到 qqst.dll和rsrc.dll 把他们分别剪贴到桌面
然后重起电脑
重起之后会提示rsrc.dll加载错误
这样你就可以把桌面的qqst.dll和rsrc.dll删除
这样就达到完全清除了!
第二种方法:
最近电脑中了病毒,特征是首页被修改为http://www.4199.com,
上网查了一下,是这两天流行的4199病毒,手动修改注册表没用,超级兔子也无法恢复,
后来使用360安全卫士也没有解决,这个病毒与QQ有关,并修改了本机的hosts文件,
格式化系统盘估计用处也不大,因为这个病毒会根据QQ安装盘和其他逻辑盘内容生成,
而且清除后只要一联网就会恢复,现在网上的解决方案都无法完全清除,最后终于找到了解决办法~~~~~
如下:
1。先下载雅虎助手-ie修复专家,下载地址:http://cn.zs.yahoo.com/start.htm
2。拔网线,开机按F8进入安全模式
3。删除C:\WINDOWS\system32\user.dll和QQ安装文件夹下的user.dll比如C:\Program Files\Tencent\QQ\user.dll
4。使用雅虎助手——高级修复功能,扫描出红色的都点修复还有问号的只要是不是你设置的都点修复,
特别是其中连接到这个IP的都删除(125.91.1.20)
5。使用雅虎助手——编辑Hosts表功能,清空HOSTS,清空后不要忘记点“立即保存”按钮
6。退出安全模式,重新启动
进入系统后QQ的使用可能有点问题,聊天室还有聊天纪录可能无法使用,重新安装一下即可~~
http://bbs.360safe.com/viewthread.p...&extra=page%3D1
这个, er...方便, 用360safe
可以删除www.4199.com了
发现过程:
我的机器被http://www.4199.com恶意修改了馮..??explorer.exe 又是一个系统正常的程序,那一定是有一个非法的动态连接库(*.dll)插到了explorer.exe里,经过对explorer.exe中的dll分析对比,发现最有可能的是一个user.dll的文件,想使user.dl不插入explorer.e xe,须将user.dll改名或删除,或找到插入的方法,让其不插入。插入方法不好找到,将user.dll决定改名.
解决方法:
1、使user.dll 退出explorer.exe。此时user.dll正在被使用,不能改名,需要在任务管理器中将explorer.exe进程结束,若explorer.exe没有自动重启,用任务管理器的新任务(运行)explorer.exe,此时user.dll 就自动退出了explorer.exe.
2、找到user.dll,将其改名或删除。此时user.dll就没有加载了,查找c盘上的所有user.dll发现在c:\user.dll ,c:\winnt\system32\下均有一个40k的user.dll,将user.dll删除或改名,
3、重启机器,重新设置首页就行了。
另:现在的流氓软件好像已经变种了,不再是USER.DLL
而是RSRC.DLL和QQST.DLL
机器里面不存在USER.DLL文件
[ 本帖最后由 naivepeople 于 2006-10-28 03:54 编辑 ] |
|
用黄山IE修复专家应该能搞掂此类问题……