手工查杀网页病毒实录
2009-1-6 12:35:09 来源:
网络过客(413482559) 20:22:08
有毒的网站?
老刁~~~~~(759361298) 20:22:42
如果一定要用这个软件的话,可以先关掉web反毒,下载后再杀
老刁~~~~~(759361298) 20:23:25
是下载什么软件?
爱如潮水(182276804) 20:23:39
没下啊
爱如潮水(182276804) 20:23:55
下了个花生壳
爱如潮水(182276804) 20:25:30
但是老是自动被连接到哪个网站去下载病毒
老刁~~~~~(759361298) 20:25:31
多半是
〓风流〓(yuanjin1983@msn.com) 20:25:51
M.āńìя`(mrelove1314@qq.com) 20:26:51
火狐。。。
老刁~~~~~(759361298) 20:27:12
我看看~
爱如潮水(182276804) 20:20:55
爱如潮水(182276804) 20:21:11
--(81255939) 20:23:43
开个影子玩毒吧
老刁~~~~~(759361298) 20:24:43
是不是网站上有马,而不是你机子的问题
爱如潮水(182276804) 20:25:04
是网业马啊
--(81255939) 20:26:39
换个浏览器了
爱如潮水(182276804) 20:29:10
用绿色浏览器
透明的水(835805606) 20:29:16
M.āńìя`<mrelove 4@qq.com> 20:26:51
火狐。。。
打开有很多图片的网页比IE要快
M.āńìя`(mrelove1314@qq.com) 20:29:25
那个绿色浏览器垃圾。
透明的水(835805606) 20:29:40
觉得很一般啊
--(81255939) 20:29:43
opera不错了
⺌順唭zì嘫(5878670) 20:29:45
傲游。。。
爱如潮水(182276804) 20:29:48
但是火 狐 在很多网业看不到图片
M.āńìя`(mrelove1314@qq.com) 20:29:50
.主要不会中毒
老刁~~~~~(759361298) 20:29:50
该病毒会导致大量安全软件运行失败;会下载大量盗号木马到用户计算机来盗取用户帐号信息。
通过查询以下注册表项的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"ws2_32.dll"命名的文件夹,从而使相关安全软件运行失败。
透明的水(835805606) 20:29:54
恩
寻凡人生(389830824) 20:29:53
1、关闭系统还原(Win2000系统可以忽略):右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。
清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
2、显示“受保护的操作系统文件”
使用unlocker删除以下文件(如果有的话):
C:\windows\system32\nnsdm.dll
C:\WINDOWS\system32\ntfis.exe
C:\WINDOWS\system32\vwwyoi50.dll
C:\WINDOWS\system32\drivers\aphzg.sys
C:\WINDOWS\System32\DRIVERS\heqetf38.sys
C:\WINDOWS\system32\drivers\ncio.sys
C:\WINDOWS\system32\drivers\vwwyoi50.sys
C:\WINDOWS\system32\drivers\wcnagie.sys
3、用SRE删除以下服务(如果有的话):
File Replication / File Replication
Event Service / Tech
4、用SRE删除以下驱动(如果有的话):
aphz / aphzg
BaseTDI / BaseTDI
heqetf3 / heqetf38
ncio / ncio
vwwyoi5 / vwwyoi50
wcnagie / wcnagie
5、重启计算机,全盘杀毒。病毒清除完毕。
爱如潮水(182276804) 20:29:56
要安装插件
透明的水(835805606) 20:30:12
恩
老刁~~~~~(759361298) 20:30:41
可以上金山的网站上看看,好像有专杀
寻凡人生(389830824) 20:30:54
1、关闭系统还原(Win2000系统可以忽略):右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。
清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
2、显示“受保护的操作系统文件”
使用unlocker删除以下文件(如果有的话):
C:\windows\system32\nnsdm.dll
C:\WINDOWS\system32\ntfis.exe
C:\WINDOWS\system32\vwwyoi50.dll
C:\WINDOWS\system32\drivers\aphzg.sys
C:\WINDOWS\System32\DRIVERS\heqetf38.sys
C:\WINDOWS\system32\drivers\ncio.sys
C:\WINDOWS\system32\drivers\vwwyoi50.sys
C:\WINDOWS\system32\drivers\wcnagie.sys
3、用SRE删除以下服务(如果有的话):
File Replication / File Replication
Event Service / Tech
4、用SRE删除以下驱动(如果有的话):
aphz / aphzg
BaseTDI / BaseTDI
heqetf3 / heqetf38
ncio / ncio
vwwyoi5 / vwwyoi50
wcnagie / wcnagie
5、重启计算机,全盘杀毒。病毒清除完毕。
老刁~~~~~(759361298) 20:32:19
、删除“C:\Documents and Settings\PC-09\Local Settings\Temp”、“C:\Documents and Settings\PC-09\Local Settings\Temporary Internet Files”、“C:\WINDOWS\Temp”三个目录下的所有文件。
老刁~~~~~(759361298) 20:33:53
好像这个方法,不行的,开机又有了
老刁~~~~~(759361298) 20:34:25
好像开机又有了
四月天(313492253) 20:36:24
启动到安全模式杀一下
老刁~~~~~(759361298) 20:37:42
这个毒不好搞~~只要漏掉一个文件,又会生成的,会失败
ㄘ麦ㄆ籽 (498869354) 20:38:30
建议装红伞杀下
老刁~~~~~(759361298) 20:39:56
不是我的机子,好像是爱如潮水的机子
爱如潮水(182276804) 20:40:09
红伞 全部是英文啊
爱如潮水(182276804) 20:40:14
看不懂
爱如潮水(182276804) 20:40:23
我那个是么病毒啊?
四月天(313492253) 20:40:41
启动到安全模式 再用杀软清一下
爱如潮水(182276804) 20:41:06
查不到 下载者
ㄘ麦ㄆ籽 (498869354) 20:41:55
装好不用设置!就能用了
