Board logo

标题: 关于7939 [打印本页]

作者: qwe1234    时间: 2006-9-11 21:11     标题: 关于7939

今天中了这个........
我的系统是psl精简系统
系统的补丁都是没有打的
然后瑞星杀毒和防火墙,木马杀客监控都是开的
而且都是2天内更新的
但是
还是中了.....

我自己的过程及解决办法:
首先就是瑞星的注册表监控发出explore.exe进程要改写注册表
一闪就没了
闪了大概4 5次的样子
(我设置的默认拒绝修改)
感觉不对劲,就看注册表监控记录,发现被改了run值,而且瑞星的显示是"同意修改"

既然是run值
我就启动了超级兔子查看启动程序
发现多了几个东东
看目录在:c:\prom...\tenceng\qq
感觉可能是QQ相关的病毒
文件不能删除
先把注册表删除再说

重启进入安全模式
瑞星
木马杀客都杀不出
但是手动可以把那个目录删除了
本来想用超级兔子把·文件清理看行不行的
没想到到居然看到有:"已安装7939"
然后就直接用兔子清理之了

怕瑞星杀毒和防火墙受到破坏
然后在添加删除组件里修复一下
ie主页改成空白
重启

貌似没有问题了
但是还是不知道杀干净了没....

感觉兔子真是个不错的东西......
作者: 放浪形骸    时间: 2006-10-3 22:47

这个是专杀程序~~~
作者: qwe1234    时间: 2006-10-12 15:41

多谢了...




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2