返回列表 发帖
关掉杀软和防火墙试验下

TOP

回复 11# 的帖子

额,系统中毒就不好说了,有可能是删除了某个系统文件,或者是病毒还有残留。
先清理系统吧,除了卡巴在试试别的木马专杀
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

原帖由 靖哥哥 于 2007-12-14 14:09 发表 http://bbs.ioage.com/cn/images/common/back.gif
额,系统中毒就不好说了,有可能是删除了某个系统文件,或者是病毒还有残留。
先清理系统吧,除了卡巴在试试别的木马专杀

奇怪的是搂主IE没有问题……

TOP

原帖由 Life 于 2007-12-14 14:04 发表 http://bbs.ioage.com/cn/images/common/back.gif
关掉杀软和防火墙试验下

试了,关了也没有用的。。。。
病毒的话现在没有了,有残留的话也不会那么针对TW吧 。。。其他浏览器都没问题

TOP

看楼主的截图,好象theworld中百度的图片未被选中,而其他截图都被选中了……

你试下左击一次百度图片,打开百度的空间,不要关掉任何页面然后切换回百度的页面截个图上来

再右击一次百度的图片,然后也不要进行其他操作也截个图上来

TOP

这里是永远的家 :)

TOP

原帖由 Life 于 2007-12-14 14:47 发表 http://bbs.ioage.com/cn/images/common/back.gif
看楼主的截图,好象theworld中百度的图片未被选中,而其他截图都被选中了……

你试下左击一次百度图片,打开百度的空间,不要关掉任何页面然后切换回百度的页面截个图上来

再右击一次百度的图片,然后也不要 ...

,那是我用了TW的搜索功能直接打开baidu的原因,那种情况下是图片是无法选定的,我又截了张图,你可以看看
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP


谢谢,我用了,还是不行

TOP

我看你每次的截图,防火墙都在右下角显示运行着
你完全退出它试试
看看system32目录下这个gdmsi32.dll文件是否还存在
行云流水兮  用心无多  求大道以礼兵兮  凌万物而超脱



关于TheWorld2.x功能的全面介绍请参考=世界之窗使用手册=

TOP

原帖由 无边无际 于 2007-12-15 13:33 发表 http://bbs.ioage.com/cn/images/common/back.gif
我看你每次的截图,防火墙都在右下角显示运行着
你完全退出它试试
看看system32目录下这个gdmsi32.dll文件是否还存在

防火墙确实不影响,我试了很多次了
system32目录下这个gdmsi32.dll文件确实没了,哪里可以下到啊?我去试试

TOP

我百度了一下gdmsi32.dll,确实有木马文件会侵入它,现在没有了,因该是被杀毒软件杀了
    这是网上找到的一段文章
为什么说流行又打引号,是因为今天发现2个魔兽盗号木马都是同一类型。  

而且关键文件都是gdmsi32.dll,所以很简单的一步就可以让盗号木马主体文件不起作用了。  

好的,说说方法:  

确保NTFS文件系统  

首先,确保你C盘的文件系统为NTFS,查看方法很简单,到C盘的根目录下,点左边的详细信息,文件系统后面如果是NTFS,那就是NTFS,如果是FAT32,那可能需要转换了,转换方法如下:  

点桌面左下角的开始,然后点运行,输入cmd,然后输入Convert C:/fs:ntfs)你可以直接复制括号内的或者自己输入。然后回车就可以了,稍等片刻就转换成功了。  

注意:如果你C盘有文件正在运行,操作系统会提示需要在重启的时候转化,你开机的时候,会有一个检测磁盘和转化文件系统的过程,请不要关机!完成后Windows会自动重启!  

当确认你C盘的文件系统是NTFS后,先说说免疫该病毒的原理吧。目前流行这个方法,就是建立一个不允许任何人访问的gdmsi32.dll文件,这样病毒无法覆盖,写入,读取该文件,缺少这个重要的文件,自然无法盗号了。但是之前,请确认你的C:\WINDOWS\system32目录下没有gdmsi32.dll这个文件。  

好的,现在开始说方法了。  

制作免疫文件  

首先你创建一个文本文档,在里面写入以下内容:  

md C:\WINDOWS\system32\gdmsi32.dll  

attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r  

echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone  

exit  

然后点文档左上角的“文件”,选择“另存为”,文件名那输入1.bat(随便你输入什么,但是后缀必须bat或者cmd),保存类型右边的下拉菜单中选择“所有文件”,然后保存就可以了,但是最好保存到桌面,方便找。然后找到你保存的位置,可以发现一个1.bat(或者其他bat)文件,直接双击运行。  

由于给这个文件加了系统,隐藏属性,所以你看不到它,需要显示所有文件和系统文件才可以看到。没问题的话,该文件是一个名为gdmsi32.dll的透明的文件夹,你可以双击他试试?拒绝访问?恭喜,成功了!  

在这个木马变种之前,这个方法可以保证该类型木马无效。  

TOP

我找不到能用的gdmsi32.dll啊。。。。版主大大发一个,万分感谢

TOP

返回列表