中毒中…………

COSPLAY偏执 · 发表于 2006-11-1 02:22

打开IE，首页被改成了http://www.union123.com/taobao/760480.htm
手动改回原来的首页，重起以后仍旧会变回上面的地址
打开电脑以后ie会自动启动
IE经常出现error需要关闭

经常弹出“发现对CPU的非法操作”的对话框

救命啊~~~~~~~~~~~~~~~~~~~~~~~~

COSPLAY偏执 · 发表于 2006-11-1 03:48

ps 用超级兔子也清除不了

泪………………

jjx01 · 发表于 2006-11-1 07:00

用麦咖啡试试

ducksegg · 发表于 2006-11-1 12:37

用360安全卫士试试
看启动项有什么奇怪项目,关掉,进程也结掉......之前中4199时是这么解决的

neun · 发表于 2006-11-1 13:30

用黄山IE修复专家

http://www.znmq.com/hs.exe

COSPLAY偏执 · 发表于 2006-11-2 23:47

用黄山ie修复专家的结果报告

昨天用了以后ie的首页变成空白，之后正常使用。
没关电脑就睡着了，今天起来一看，屏幕上n个发现xx程序（xx不是一个程序，而是n个不同的程序）对cpu的非法操作，需要关闭的话清选择“是”的对话框
还有n个toolsbar.kuaiso的网页

今天重新开机后ie的首页又变成了http://www.union123.com/taobao/760480.htm

天啊！！！这是什么鬼病毒！！！！

[ 本帖最后由 john 于 2006-11-5 07:10 编辑 ]

S-GUNDAM · 发表于 2006-11-3 08:17

差点点了那个地址……:awkward:

风の小包子 · 发表于 2006-11-3 08:40

原帖由 neun 于 2006-11-1 13:30 发表
用黄山IE修复专家

http://www.znmq.com/hs.exe

:smoke:

bonnwang · 发表于 2006-11-3 08:55

改注册表

neun · 发表于 2006-11-3 11:00

lz有对机器超过频吗？

COSPLAY偏执 · 发表于 2006-11-5 01:51

原帖由 bonnwang 于 2006-11-3 08:55 发表
改注册表

具体该怎么做？

请指教~~~~~~~

COSPLAY偏执 · 发表于 2006-11-5 01:51

原帖由 neun 于 2006-11-3 11:00 发表
lz有对机器超过频吗？

没有……有什么关系吗？

纯情小鸭鸭 · 发表于 2006-11-5 12:38

干脆重装吧...

灆玥朙 · 发表于 2006-11-6 13:32

4199的解决方法是:
1.进入安全模式
2.把QQ卸掉.文件夹彻底删除
3.运行regedit查找rsrc.dll s 然后删除相关键值
4.打开C:\\WINDOWS\\system32,找到RSRC.DLL.
5.处理完rsrc，搜索注册表中有关RSRC.DLL以及4199..所有有关RSRC.DLL的全部删除
6.最后，恢复计算机Hosts主机表文件，该文件位于C:\\WINDOWS\\system32\\drivers\\etc\\目录，将hosts文件用记事本打开，除保留“127.0.0.1 localhost”以外，其他主机表记录全部删除

PS:注册表是这头你改完那头人家又改的.
LZ的那个情况要用SREng扫描一下发上来看看才知道是什么问题..晚上回家帮你看看是什么回事吧..去午睡lu

COSPLAY偏执 · 发表于 2006-11-7 00:28

原帖由 灆玥朙 于 2006-11-6 13:32 发表
4199的解决方法是:
1.进入安全模式
2.把QQ卸掉.文件夹彻底删除
3.运行regedit查找rsrc.dll s 然后删除相关键值
4.打开C:\\WINDOWS\\system32,找到RSRC.DLL.
5.处理完rsrc，搜索注册表中有关RSRC.DLL以及4199..所有有关 ...

没有装qq，第2步可以跳过吗？

可不可以不进入安全模式，在通常模式下做3—5步？

现在用的是日文系统，和中文系统的步骤一样吗？

现在明白了自己中的是kuaiso…………

灆玥朙 · 发表于 2006-11-7 13:14

不进安全模式的话有些删得不完全.没装QQ可以跳过第二步,按照上面的方法找出相关的文件和注册表里面的键值给删掉..
一般中了这样的恶性病毒最好在安全模式下搞的好.不然这头搞完那头又中了..
按照以上三步做应该可以删掉,删完再用Sreng来扫描下看看还有没有残余KUAISO的痕迹..
据说KUAISO只是属于流氓软件系列..在安全模式下用360卫士扫一下看看.和IEBAR一样的垃圾软件系列.
用360卫士和EWIDO配合着来清的话估计能清掉,不过注册表的关于那东西的还是要删.PS:360卫士里的卡巴也可以杀恶意软件的.

[ 本帖最后由灆玥朙于 2006-11-7 13:17 编辑 ]

灆玥朙 · 发表于 2006-11-7 13:18

原帖由 纯情小鸭鸭 于 2006-11-5 12:38 发表
干脆重装吧...

这种病毒重装可能也不能解决.

四轮驱猪 · 发表于 2006-11-7 14:28

重装吧，一了百了的方法

灆玥朙 · 发表于 2006-11-7 18:07

4199.COM这个病毒对局限于系统文件所在盘格式化重装是无用的,如果你安装了QQ在其它盘的话.那个盘也要格掉..清病毒并不是只能重装.始终是有解决办法的,不是么.类似于这样的恶意软体,重装很多都没用.

[ 本帖最后由灆玥朙于 2006-11-7 18:08 编辑 ]

COSPLAY偏执 · 发表于 2006-11-16 00:34

原帖由 灆玥朙 于 2006-11-6 13:32 发表
4199的解决方法是:
1.进入安全模式
2.把QQ卸掉.文件夹彻底删除
3.运行regedit查找rsrc.dll s 然后删除相关键值
4.打开C:\\WINDOWS\\system32,找到RSRC.DLL.
5.处理完rsrc，搜索注册表中有关RSRC.DLL以及4199..所有有关 ...

这个………我进入安全模式运行regedit查找rsrc.dll 以后没有发现此键值

C:\\WINDOWS\\system32目录下没有发现RSRC.DLL，只有GPKRSRC.DLL

在hosts中没有发现127.0.0.1 localhost

到是发现了一堆奇怪的网页地址，其中包括4199

用360杀了一下毒发现不止中了kuaiso还有一个叫u1.sky99.cn的木马，特征是无法彻底删除，修改首页等

		自动登录	找回密码
密码			立即注册