千家论坛_智能建筑与智能家居技术交流社区

标题: QQ中木马怎么办? [打印本页]

作者: windy011 时间: 2003-9-23 22:27
标题: QQ中木马怎么办?
我的机子最近在用QQ时有人给我发了个网站打开后我的QQ就不能用了故障:只要给好友发消息它就会自动把那个网站的地址发给好友 QQ已经重装过了还是不能解决忘那位大侠帮忙解决一下

作者: 九月物语 时间: 2003-9-26 09:16
昨天我也遇到了这个问题，真是吐血啊。重装系统也没用，我的QQ倒是能用，可是我每和一个人说话后面总会有这个网站地址。想把C盘格掉，可XP我都格不了，哪位高手指点一下。

作者: 九月物语 时间: 2003-9-26 09:42
真是痛苦，现在我一开IE就出来那个网站了。

作者: 北极之光 时间: 2003-9-26 10:03
手工清除方法 ?? ??爱情森林的清除： ?? ??(1)先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 ?? ??变种一的清除： ?? ??(1)打开任务管理器，结束掉RUNDLL和SYSEDIT32进程。 ??(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件（文件大小为1781752字节）。 ??(3)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹) ??(4)若根目录下存在文件setup.txt或mima.txt,将其删除。 ?? ??变种二的清除： ?? ??(1)打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 ?? ??变种三的清除： ?? ??(1)打开任务管理器，结束掉RUNDLL和SYSEDIT32进程。 ??(2)删除系统文件夹(Win9x通常为Windows\system,WinNt通常为WinNt\system32)下名为RUNDLL.exe和sysedit32.exe的文件（文件大小为1781752字节）。 ??(3)打开注册表编辑器，删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windowssystem%\rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。 ??(其中%windowssystem%为Windows的系统文件夹) ??(4)恢复IE的设置。打开注册表编辑器，恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。 ?? ??变种四的清除： ??(1)先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。 ??或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为Explorer的键值。 ?? ??变种五的清除： ??(1)在98下重新启动到DOS下，进入Windows目录，删除掉Windows目录下的winupdate.exe和winver.exe文件，并将regedit.exe文件改名为regedit.com，然后重新进入Windows，打开注册表编辑器。 ??(2)在2000下先打开注册表编辑器，然后用任务管理器关掉正在运行的名为winupdate和winver的木马程序，并到winnt目录下将它们删除。 ??(3)在注册表编辑器中找到HKEY_CLASSES_ROOT\txtfile\shell\open\command\，将其默认键值改为"Notepad.exe %1";找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改为"%1" %*。 ??(4)恢复IE的设置。打开注册表编辑器，恢复 ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page， ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL， ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\CustomizeSearch， ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchAssistant， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\CustomizeSearch， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchAssistant的设置为原来的内容。(可下载金山毒霸的注册表修复工具进行自动修复) ??(5)删除掉木马程序生成的hosts文件。专杀下载地址 http://www.duba.net/download/other/sckiss.htm

作者: 九月物语 时间: 2003-9-26 11:35
谢谢版主

作者: windy011 时间: 2003-9-26 12:27
谢谢北极之光你好厉害呀有时间联系一下我发现好多问题都是他回答的我的油箱windy198321@163.com

作者: 永恒持久 时间: 2003-9-28 03:21
哈哈北极写的好全面

作者: 九月物语 时间: 2003-9-28 14:44
windy011的机子好了吗 9月28号瑞星升级可以杀掉，我的好了

作者: windy011 时间: 2003-9-28 21:01
谢谢关心好了

作者: 灵感一扎 时间: 2003-9-30 15:31
真是有用

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)