世界之窗论坛 - Powered by Discuz! Board

标题: 用IE和TW的朋友小心这个病毒 [打印本页]

作者: laodengtxz 时间: 2006-10-19 14:24 标题: 用IE和TW的朋友小心这个病毒

最近电脑中了病毒，特征是首页被修改为http://www.4199.com，
上网查了一下，是这两天流行的4199病毒，修改IE主页，造成浏览器无法浏览，还不容易清除。

作者: boy110 时间: 2006-10-19 17:18

对啊~我就中了!!晕~~~

作者: 意天 时间: 2006-10-23 18:35 标题: ....

用安全卫士360

作者: Vistaば鸟逰 时间: 2006-10-27 18:23

没事，一中病毒就重装系统，近几天把全部的分区全格式化了

作者: 掸子 时间: 2006-10-27 22:39

一直用喀吧＋默认防火墙
没事

作者: wangjiawei 时间: 2006-10-27 22:47

这个病毒和你的QQ有关系!上次我是手动删除的!
360安全卫士更本没有用!

作者: naivepeople 时间: 2006-10-28 03:47

我就是因为这个病毒才把瑞星2006从硬盘扫地出门，现在用的是卡巴～

【以下为转贴内容！】

    转贴：　来自DreamLand

    第一种方法：

    首先我打开注册表
    然后在里面查找所有的：www.4199.com
    把查出来的带www.4199.com 的建全部删除
    然后在搜索里找到 qqst.dll和rsrc.dll 把他们分别剪贴到桌面
    然后重起电脑
    重起之后会提示rsrc.dll加载错误
    这样你就可以把桌面的qqst.dll和rsrc.dll删除
    这样就达到完全清除了！

    第二种方法：

    最近电脑中了病毒，特征是首页被修改为http://www.4199.com，
     上网查了一下，是这两天流行的4199病毒，手动修改注册表没用，超级兔子也无法恢复，
     后来使用360安全卫士也没有解决，这个病毒与QQ有关，并修改了本机的hosts文件，
     格式化系统盘估计用处也不大，因为这个病毒会根据QQ安装盘和其他逻辑盘内容生成，
     而且清除后只要一联网就会恢复，现在网上的解决方案都无法完全清除，最后终于找到了解决办法~~~~~

    如下：
    1。先下载雅虎助手-ie修复专家，下载地址：http://cn.zs.yahoo.com/start.htm
    2。拔网线，开机按F8进入安全模式
    3。删除C:\WINDOWS\system32\user.dll和QQ安装文件夹下的user.dll比如C:\Program Files\Tencent\QQ\user.dll
    4。使用雅虎助手——高级修复功能，扫描出红色的都点修复还有问号的只要是不是你设置的都点修复，
         特别是其中连接到这个IP的都删除(125.91.1.20)
    5。使用雅虎助手——编辑Hosts表功能，清空HOSTS，清空后不要忘记点“立即保存”按钮
    6。退出安全模式，重新启动

    进入系统后QQ的使用可能有点问题，聊天室还有聊天纪录可能无法使用，重新安装一下即可~~

    http://bbs.360safe.com/viewthread.p...&extra=page%3D1

    这个, er...方便, 用360safe
    可以删除www.4199.com了

    发现过程：
    我的机器被http://www.4199.com恶意修改了馮..??explorer.exe 又是一个系统正常的程序，那一定是有一个非法的动态连接库（*.dll）插到了explorer.exe里，经过对explorer.exe中的dll分析对比，发现最有可能的是一个user.dll的文件，想使user.dl不插入explorer.e xe,须将user.dll改名或删除，或找到插入的方法，让其不插入。插入方法不好找到，将user.dll决定改名.
    解决方法：
    1、使user.dll 退出explorer.exe。此时user.dll正在被使用，不能改名，需要在任务管理器中将explorer.exe进程结束,若explorer.exe没有自动重启，用任务管理器的新任务（运行）explorer.exe，此时user.dll 就自动退出了explorer.exe.
    2、找到user.dll,将其改名或删除。此时user.dll就没有加载了，查找c盘上的所有user.dll发现在c:\user.dll ,c:\winnt\system32\下均有一个40k的user.dll,将user.dll删除或改名，
    3、重启机器，重新设置首页就行了。

      另：现在的流氓软件好像已经变种了,不再是USER.DLL
    而是RSRC.DLL和QQST.DLL

    机器里面不存在USER.DLL文件

[ 本帖最后由 naivepeople 于 2006-10-28 03:54 编辑 ]

作者: hanscowboy 时间: 2006-10-28 09:00

没有事！用麦咖啡

作者: yenlord 时间: 2006-10-28 15:21

提示: 作者被禁止或删除内容自动屏蔽

作者: 网虫 时间: 2006-10-30 16:51

用黄山IE修复专家应该能搞掂此类问题……

欢迎光临世界之窗论坛 (http://bbs.theworld.cn./)