论坛: 病毒专区 标题: 恶意代码 复制本贴地址    
作者: gg [ioristef]    论坛用户   登录
我的1个朋友因为上www.qq3344.com听歌,现在中招了,
IE被改得面目全非,上QQ发消息给人后面也有“我认为www.QQ3344.COM是国内最棒的音乐网站,你快去看看就知道,在线听歌速度和歌曲更新速度都是国内首屈一指的!”这些内容,我到3721用上网助手也没清除代码
请高手帮忙,急!


地主 发表时间: 07/08 09:34

回复: trueboy_cn [trueboy_cn]   论坛用户   登录
首先要做的事是关闭一个正在运行的恶意的程序:如果是98的话,按ctrl+alt+del,然后结束不认识的程序,直到将那个恶意程序关闭。如果是2000或是xp,就按ctrl+alt+del,然后打开任务管理器,关闭可疑进程。

之后就打开浏览器进3721,或者使用修复ie的软件修复ie.事情到这里还没有完。
最后察看启动项目,删除可疑的启动程序。
重新启动即可看到是否成功。
我解释一下恶意代码删除不掉的原理吧:
你说中了恶意代码,其实并不只有一个恶意代码,他还运行了恶意程序,并将这个恶意程序加入了启动项目。恶意的程序运行后,它会每次在你启动浏览器就修改浏览器主页、每次发qq消息时,加一句话。而且它会注意自己是否已经以加入了启动项。如果没有,那么就加上,以保证自己能在启动时启动。所以如果你首先将这个恶意程序关闭,然后修复ie、系统、删除恶意程序在启动里的项目。就搞定了。


[此贴被 俊华(trueboy_cn) 在 07月08日11时49分 编辑过]

B1层 发表时间: 07/08 11:25

回复: dtmxzwb [dtmxzwb]   论坛用户   登录
到金山找专杀工具!


B2层 发表时间: 07/08 12:04

回复: max_ax [max_ax]   论坛用户   登录
俊华:
  你能不能说清楚一点啊??

B3层 发表时间: 07/08 13:41

回复: k_com [k_com]   论坛用户   登录
恩………………有什么办法呢??????有还原精灵可以吧~~也太小题大做了吧~~呵呵

B4层 发表时间: 07/09 00:05

回复: yimarong [yimarong]   版主   登录
瑞星好象有专杀,自己去看看!~

B5层 发表时间: 07/09 01:26

回复: NetDemon [netdemon]   ADMIN   登录
去病毒专区看

B6层 发表时间: 07/09 02:07

回复: hacker521 [hacker521]   论坛用户   登录
偶的也是,总到半夜一点,自动启动,搞到我没玩都怕怕,看起里象病毒,可用瑞星查又查不到,气死我了

B7层 发表时间: 07/09 06:49

回复: homlay [homlay]   论坛用户   登录
兄台,难道你没发现,你的回的帖子就在病毒专区吗?我晕!~
我顺便问问,如果不QQ删了~!重装,还有没有这现象?

B8层 发表时间: 07/10 11:21

回复: wyf1051985 [wyf1051985]      登录
好啊这是我的网站啊啊哈哈

B9层 发表时间: 07/14 19:19

回复: edmondsky [edmondsky]   论坛用户   登录
那位仁兄可以提供些源代码???

B10层 发表时间: 07/14 20:40

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号