-
UID:1
-
- 注册时间2003-12-31
- 最后登录2025-04-27
- 在线时间700小时
-
- 发帖17319
- 搜Ta的帖子
- 精华5
- 金钱88512080
- 威望88
- 贡献值20070
-
访问TA的空间加好友用道具
- 发帖
- 17319
- 金钱
- 88512080
- 威望
- 88
- 贡献值
- 20070
|
我终于清除4199病毒!~ 我终于清除4199病毒!~
昨天下午,呆着无聊,在百度上搜索歌曲。
打开无数网页,忽然我的咔吧叫了一声,我也没理他,以为是简单的受到攻击之类的事件!
当我再一次打开IE的时候,突然发现我的默认主页被修改了,当时狂晕那!~
咔吧也开了,天网也开了,是怎么回事呢?
主页被改成了www.4199.com,我搞了半天也不知道怎么删除, 我从百度上搜索,找到了各种方法,上边说最简单的方法就是ghost,我嫌费劲,心想不ghost不行么,不就是强行修改的注册表吗?没什么大不了的,我是计算机专业的,还怕这个~!
下载一个“木马客星” 然后打开系统保护~! 你把主业修改一下就行了~!用了之后的确行了。。
更晕的,是居然没用!~日了,又开始网上漫无目的找答案。
最后还是在一个反病毒联盟上找到了点希望(其实现在看来也不是希望)
方法:
首先用任务管理器结束 所有iexplore.exe 、rundll32.exe 和 Explorer.exe
之后在 任务管理器→文件→新建任务 开始运行里输入Regedit打开注册表编辑器,删除以下键值:
HKEY_LOCAL_MACHINE]
�=C:\WINDOWS\system32\rundll32.exe rsrc.dll s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
run=C:\WINDOWS\system32\rundll32.exe rsrc.dll s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
SearchAssistant=httpwww.4199.com
CustomizeSearch=httpwww.4199.com
删除 System32 目录下的 rsrc.dll
之后重新启动后就OK了。
我就是照着上边的方法做的,结果还是不行,都要迷糊死了!`
有详细的了解了这个可恶的4199,然后还是老办法,找论坛,想办法!~
原来是这样的:
清除4199后,只要一运行QQ,IE就又会被改为 www.4199.com ,经过仔细分析,原来是这个垃圾流氓在QQ目录下边备份了一个DLL用做重做启动程序,此DLL为qqst.dll(很难发现吧?),大小和rsrc.dll一样大(41KB)。所有我们这里要增加一步,删除的时候一定要查找qqst.dll然后将其一起删除后再重新启动计算机,否则只要你运行了QQ,就会再次中www.4199.com的圈套!
他NND,这样也行,我气晕了,然后卸载了QQ程序,彻底的删除QQ文件,在腾讯的主站上重新下了一个QQ客户端,安装完毕!`
又下了一个黄山IE恢复的软件!~修复了一下IE,这下整个世界清净了!~以上步骤,在不断的纠错中进行,花了2个多小时的时间,希望不小心中了这个垃圾4199的朋友,看到本人的贴能少走弯路,花最少的时间把4199干掉!~
好了,我的故事讲完了,有相同体会的朋友!~
请回贴交流,谢谢
|
