返回列表 发帖
今天中了这个........
我的系统是psl精简系统
系统的补丁都是没有打的
然后瑞星杀毒和防火墙,木马杀客监控都是开的
而且都是2天内更新的
但是
还是中了.....

我自己的过程及解决办法:
首先就是瑞星的注册表监控发出explore.exe进程要改写注册表
一闪就没了
闪了大概4 5次的样子
(我设置的默认拒绝修改)
感觉不对劲,就看注册表监控记录,发现被改了run值,而且瑞星的显示是"同意修改"

既然是run值
我就启动了超级兔子查看启动程序
发现多了几个东东
看目录在:c:\prom...\tenceng\qq
感觉可能是QQ相关的病毒
文件不能删除
先把注册表删除再说

重启进入安全模式
瑞星
木马杀客都杀不出
但是手动可以把那个目录删除了
本来想用超级兔子把·文件清理看行不行的
没想到到居然看到有:"已安装7939"
然后就直接用兔子清理之了

怕瑞星杀毒和防火墙受到破坏
然后在添加删除组件里修复一下
ie主页改成空白
重启

貌似没有问题了
但是还是不知道杀干净了没....

感觉兔子真是个不错的东西......

多谢了...

TOP

这个是专杀程序~~~
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

TOP

返回列表