|
 | 作者: polar07 [polar07]
 论坛用户 |
登录 |
| 一个小时前我在百度搜索mp3,突然谈出很多网页,有一个全屏显示,网页上有一个“请关闭按钮”。当时心急可能中了圈套,但仍然关不了。我强行关闭了进程才得以恢复windows窗口。 问题马上就表示出来啦,点击鼠标响应非常慢,硬盘指示灯到目前 还是闪烁着。用金山毒坝查毒,发现 [Modification.VBS.Hatred] 病毒在 C:\Documents and Settings\……\Local Settings\Temporary Internet Files\Content.IE5\6LTYZ29K\578[1].htm 文件中(已清除但需要重启)! 重起后仍然如此 请高手救救我呀,我在这里等 [此贴被 polar07(polar07) 在 07月30日15时53分 编辑过] |
| 地主 发表时间: 07/30 02:25 |
 | 回复: sunwenly [sunwenly] 论坛用户 |
登录 |
|
你打开msconfig.ini看看有什么异常。 |
| B1层 发表时间: 07/30 11:43 |
| 回复: polar07 [polar07] 论坛用户 |
登录 |
|
我的系统文件夹里怎么没有 msconfig.in 啊 HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run\下有如下子项 helper.dll //好象是3271的什么东西 C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 iDuba Personal FireWall //金山防火墙吧 D:\Program Files\KAV2003\KAVPFW.EXE IMJPMIG8.1 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 NvCplDaemon RUNDLL32.EXE NvQTwk,NvCplDaemon initialize PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC |
| B2层 发表时间: 07/30 15:59 |
| 回复: polar07 [polar07] 论坛用户 |
登录 |
|
以前我备份了注册表 但现在导入时出现错误,提示:“部分数据未成功导入注册表,系统或者其他进程正在打开某些项 |
| B3层 发表时间: 07/30 16:04 |
 | 回复: Greentea [napolun]  版主 |
登录 |
|
从dos下恢复注册表试试 |
| B4层 发表时间: 07/30 21:16 |
| 回复: polar07 [polar07] 论坛用户 |
登录 |
|
请问dos下如何恢复注册表,具体用那些命令 regedit? |
| B5层 发表时间: 07/31 01:29 |
 | 回复: curarpikt [curarpikt]  论坛用户 |
登录 |
|
你用的是什么啊 98的话试试这个scanreg.exe/restore下面有5个日期 scanreg.exe/fix也行的 |
| B6层 发表时间: 07/31 17:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 上网中毒,据金山毒坝称Modification.VBS.Hatred