|
 | 作者: boybelt [boybelt]
 论坛用户 |
登录 |
| 突然发现机子慢的可怜,于是装上金山查毒,没想到,装上就完了!玩不成了,什么都定位,而且没打开一个东西就蹦出毒霸的警告,发现病毒为 windows\sxstem\disgcfg.exe 感染上说的是 Hack.gwgirl153.b 简介是:黑客程序可以杀除 在金山的网上在线杀毒的时间还有funlove! 但是不能杀死!打开IE的时间还要定位! 我好晕!那为大哥能告诉我一个具体的办法!(除了重装系统外) 小弟感激不尽!!!!!!!! |
| 地主 发表时间: 05/03 17:16 |
 | 回复: coldwater [coldwater]  论坛用户 |
登录 |
|
不用那么紧张。。 是被别人下了“广外女生”(木马),而已。网上有很多地方有说怎么清除的。 如你喜欢弄电脑的话。被别人种木马。自己也给别人种木马。这是很正常的事。 |
| B1层 发表时间: 05/03 18:35 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
第一个:广外女生木马 清除方法:1.升级最新病毒库,金山毒霸可以识别广外女生1.5c。) 2.手工:修改注册表。由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下(或者用进程管理软件杀掉这个进程),找到windows\sxstem\disgcfg.exe,删除它 ,由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”,到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件),找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ RunServices,删除其中名称为“Diagnostic Configuration”的键值; 关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。 第二个:funlove蠕虫,请下载专杀工具,各大杀毒厂商网站上都有!并按照它的提示杀! |
| B2层 发表时间: 05/04 20:44 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 非常可恶的病毒(黑客程序)大哥们帮忙呀!!!!帮忙呀!!!!