41 个解决方案
#1
杀尾巴病毒当然要用qqav2005
#2
怎么不发一下它发的什么文件呢?文件名?要不可没谁可以告诉你吧.
或者你用瑞星等杀毒软件也应该行
或者你用瑞星等杀毒软件也应该行
#3
因为是发给别人,具体发的哪个文件我没看清楚,反正给人一说话,然后它过会就会自动弹出来从我机子上的哪个盘里发出一个东西,但是好象没具体的东西,我就不知道在别人那显示的是什么,应该是一个exe的打包文件.用qqav2005好象杀不掉
#4
QQ尾巴专杀~
#5
问问别人是给别人发的什么文件吧....
不同的有不同的处理方法
不同的有不同的处理方法
#6
我注意了一下,好象是从system32这个文件夹发出来的,然后我今天就到那个文件夹里找了一下比较可疑的文件,找到了那个压缩图标的文件.因为当时别人发给我的就是那个压缩图标,其实不是一个压缩文件,就是图标是那样子,我就看了,然后就中毒了.我今天把那个文件从system32里找出来删除掉了,不晓得有没有把病毒解决,先观察观察2天吧.如果没有跟人发文件了那就是好了.
#7
这个简单,下载一个木马克星安装后运行即可杀掉它,再用扫描硬盘再查杀
#8
好象在系统里删不掉,一删他就又出现了,给别人发是这个东西: 柏拉图 要发送给您文件“网上听收音机(调到第5个频道,我们边聊边听吧).exe(27KB)”,您是要接收,另存为还是谢绝该文件
#9
木马克星好象可以查出来,不过我找了好多都是注册版的,没有找到破解版或者是免费的.清楚不鸟!郁闷啊
#10
到华军下载一个最新的木马克星,再到GOOGLE查找木马克星的注册码即可,我也是这样用的,因为直接给你注册码可能不太好,你自己查一下吧.
#11
好像是这样一个木马在作怪(不是特别肯定)
看看你的进程里有没有expl0er.exe(内存使用大概8,9M吧.
特别注意上面的"0"是数字"0",不是字母"0".)
字母"0"的那是个桌面进程,内存使用14M左右.
怎么杀毒你在百度上搜一下,有好多文章介绍......
看看你的进程里有没有expl0er.exe(内存使用大概8,9M吧.
特别注意上面的"0"是数字"0",不是字母"0".)
字母"0"的那是个桌面进程,内存使用14M左右.
怎么杀毒你在百度上搜一下,有好多文章介绍......
#12
我的也是啊,和别人聊着聊着就会什么东西都不见了,然后就会显示发送文件...郁闷死了
#13
用qqav2005杀尾巴病毒以可以,还有瑞星2005以可以的,
楼上的过客,你看一下你是不是中了“爱情后门”呀!它能吃光你的文件。
楼上的过客,你看一下你是不是中了“爱情后门”呀!它能吃光你的文件。
#14
本来找到了注册码,不过用的时候又提示说一个注册码只能在一台机子上使用,郁闷.然后就又找了一个破解版的,但是感觉好象还是杀不掉.感觉也没有发现什么很可疑的进程.以前办公室的机子中了这个尾巴病毒后都是重做系统,没有一个很确切的解决方法.现在是家里的机子中了,本来可以做系统的,但寻思着就想找个办法把这个问题彻底解决掉.免得每次遇到这个问题就得重装太小题大做了,我想应该有解决的办法吧.请教各位有经验的高手一起帮忙解决!
#15
没中过,不知道,有病毒标本就好!!!!!
#16
前阵子帮朋友弄:
好像是 一个白骨精病毒 这个病毒可以破坏rundll32, 所以要下载一个,网上有介绍怎么杀的...
还有一个 avcap32 和 ***32.(记不清了) 只能在安全模式下进 注册表 删除此两个键就可以...
其他的我没碰到过....
好像是 一个白骨精病毒 这个病毒可以破坏rundll32, 所以要下载一个,网上有介绍怎么杀的...
还有一个 avcap32 和 ***32.(记不清了) 只能在安全模式下进 注册表 删除此两个键就可以...
其他的我没碰到过....
#17
那个东西可以在注册表里可以改掉 , 很简单的。
具体的,,。。。。。。。。。。
你可以在网上自己找,我一下也不知道怎么跟你说//,。。
具体的,,。。。。。。。。。。
你可以在网上自己找,我一下也不知道怎么跟你说//,。。
#18
用QQ尾巴杀毒软件qqav2005
#19
我机子今天也中了这毒,很奇怪的是我的瑞星杀毒软件能查毒,却没杀毒,我不知道要在哪设置那它可以杀毒啊,真是郁闷!
#20
正常启动不能杀,进安全模式杀,DOS杀,FORMAT。。。。。
#21
我的昨天也中了这种病毒,禁止使用任务管理器,到瑞星和江民都还没出专杀工具
http://www.jiangmin.com/News/jiangmin/virusinfo/newvirus/2005524165355.htm
没办法,只好下载一注册表恢复工具,一重启,先运行一下它,再打开任务管理器强行中止那两个病毒进程,并随时监控。
关注中。。。
http://www.jiangmin.com/News/jiangmin/virusinfo/newvirus/2005524165355.htm
没办法,只好下载一注册表恢复工具,一重启,先运行一下它,再打开任务管理器强行中止那两个病毒进程,并随时监控。
关注中。。。
#22
网上找到的解决方案,有点麻烦!是手动删除!
1 首先重新启动计算机 自检画面完后 立刻按F8 直到看到启动选单 选择第一个的安全模式 一路回车 进入系统 确定提示警告后 启动注册表编辑器
2 打开我的电脑 定位到C:\WINDOWS\system32下 找到slserv.exe和slcsvr.exe(图片标志 隐藏属性)删除 找到slrundll.exe删除 找到hookdll.dll删除 然后搜索所有以上三个文件的名字 全删除 下一步
3 将注册表编辑器定位到如下主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
]删除SLSERV。EXE和EXFILTER。EXE
4 将注册表编辑器定位到[HKEY_CLASSES_ROOT\txtfile\shell\open\command]把NOTETXT.EXE修改成NOTEPAD.EXE 并冲到System32下删除NOTETXT.EXE
5 重新启动进入正常状态的系统 再次打开我的电脑 定位到C:\WINDOWS\system32下 将slcsvr.exe(可能有)删除 重新再次启动注册表定位到前面的run键下 找到图5框中下面那条(如果有就删除 一般是下面那条)一般严格按照我前面的操作做是不会有了
5 最后重新启动!
1 首先重新启动计算机 自检画面完后 立刻按F8 直到看到启动选单 选择第一个的安全模式 一路回车 进入系统 确定提示警告后 启动注册表编辑器
2 打开我的电脑 定位到C:\WINDOWS\system32下 找到slserv.exe和slcsvr.exe(图片标志 隐藏属性)删除 找到slrundll.exe删除 找到hookdll.dll删除 然后搜索所有以上三个文件的名字 全删除 下一步
3 将注册表编辑器定位到如下主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
]删除SLSERV。EXE和EXFILTER。EXE
4 将注册表编辑器定位到[HKEY_CLASSES_ROOT\txtfile\shell\open\command]把NOTETXT.EXE修改成NOTEPAD.EXE 并冲到System32下删除NOTETXT.EXE
5 重新启动进入正常状态的系统 再次打开我的电脑 定位到C:\WINDOWS\system32下 将slcsvr.exe(可能有)删除 重新再次启动注册表定位到前面的run键下 找到图5框中下面那条(如果有就删除 一般是下面那条)一般严格按照我前面的操作做是不会有了
5 最后重新启动!
#23
维伊说的办法应该就可以了.很多病毒都是这样,进入你的计算机后,首先就在你的注册表中添加一些自动运行的键值,(这样你一开机就会运行.),还会修改一些键值(这样你的计算机程序就不能用).然后再在你的系统盘里生成很多文件,这些文件就是所谓的信息----看MM了,听音乐啦,什么你怎么脱光衣服了之类的.
当你用杀毒软件杀毒后,一般是可以把那些系统盘里的文件清除,但是那个在注册表中自动运行的键值不能删掉,所以一开机就又来了.
我总结了下杀毒经验,针对于有一点基础的菜鸟:
1.更新最新杀毒软件,再杀毒.
2.根据所查杀的病毒名称,在Google中搜索关于这个病毒的资料,一般都有介绍它对系统的损坏及如何
查杀.
如果你一开始就知道中的什么毒,那你可以先找该病毒的资料,再杀毒也不迟.
3.根据所查的病毒资料,再有针对性的杀毒,此时杀毒一般都可成功.如果不成功,只能说明你还是没找
准资料.
4.杀毒完毕,将病毒所做的破坏一一更正修理.如是它添加的就删除,如是它更改的就改回正常值.
这样,就OK了.再遇到具体细节不懂的,问问有经验的,一定搞定.
当你用杀毒软件杀毒后,一般是可以把那些系统盘里的文件清除,但是那个在注册表中自动运行的键值不能删掉,所以一开机就又来了.
我总结了下杀毒经验,针对于有一点基础的菜鸟:
1.更新最新杀毒软件,再杀毒.
2.根据所查杀的病毒名称,在Google中搜索关于这个病毒的资料,一般都有介绍它对系统的损坏及如何
查杀.
如果你一开始就知道中的什么毒,那你可以先找该病毒的资料,再杀毒也不迟.
3.根据所查的病毒资料,再有针对性的杀毒,此时杀毒一般都可成功.如果不成功,只能说明你还是没找
准资料.
4.杀毒完毕,将病毒所做的破坏一一更正修理.如是它添加的就删除,如是它更改的就改回正常值.
这样,就OK了.再遇到具体细节不懂的,问问有经验的,一定搞定.
#24
最新病毒网上没有资料如何?
#25
那就是你最早发现了.
你能解决就自己解决.不能的话,你可以
1.报告给杀毒软件网站
2.等待杀毒软件网站自己发现并公布.
不过很少病毒是我们一般人最先发现的,因为那些反病毒的专搞这行,他们能掌握最新动态.
你没找到说不准是你搜索关键字没找准.
你能解决就自己解决.不能的话,你可以
1.报告给杀毒软件网站
2.等待杀毒软件网站自己发现并公布.
不过很少病毒是我们一般人最先发现的,因为那些反病毒的专搞这行,他们能掌握最新动态.
你没找到说不准是你搜索关键字没找准.
#26
全试了没用,任务管理器中RUNDLL32.EXE进程结束不了,这文件被病毒修改(看日期),
注册表只要一重启就会被它自动改回来,那删掉的几个文件又会跑回来.想是先用XP的盘恢复一下被修改的文件先.
再次关注中
注册表只要一重启就会被它自动改回来,那删掉的几个文件又会跑回来.想是先用XP的盘恢复一下被修改的文件先.
再次关注中
#27
楼主现在的毒杀完了吗?
关注中哟.看看你的是什么非常病毒呀!
关注中哟.看看你的是什么非常病毒呀!
#28
不好意思,各位高手,我前一阵出差去了,所以一直没机会上来.今天一上班就跑来了,不过家里的机子病毒问题还是没有解决.重装肯定会好,不过我想难道这些问题就不能解决吗?奇怪
#29
推荐使用IceSword手动查杀。
查看可疑进程,结束进程,删除文件,恢复被修改的注册表。
当然使用这个软件查杀,需要你对系统服务有一定的了解。
查看可疑进程,结束进程,删除文件,恢复被修改的注册表。
当然使用这个软件查杀,需要你对系统服务有一定的了解。
#30
没这么复杂,
小小一个病毒,大家怎么搞成像什么大病毒一样的。
建议楼主从网上下载一个:卡巴基斯病毒软件。一般自带KEY的
我上次就不幸中此毒,用卡巴基斯直接清掉。。。
小小一个病毒,大家怎么搞成像什么大病毒一样的。
建议楼主从网上下载一个:卡巴基斯病毒软件。一般自带KEY的
我上次就不幸中此毒,用卡巴基斯直接清掉。。。
#31
用木马克星~~~~你自己手动杀应该有困难。
#32
我也中了阿,上面的方法都很复杂啊,我是菜鸟,不会用注册表阿,各位帮帮忙啊
#33
现在无论注册表还是任务管理器,都打不开,都说管理员已停用
#34
我还是金山毒霸的正版,也杀不了
#35
建议你用一下新的杀毒工具~~~vk7病毒木马专杀
以前我也中过这样的病毒~~就是用这个杀了~~很小~~还可以在线升级~~
主要就是杀QQ病毒的~~
以前我也中过这样的病毒~~就是用这个杀了~~很小~~还可以在线升级~~
主要就是杀QQ病毒的~~
#36
好些方法都试过了,不过最后还是把机子做掉才搞定:)
#37
呵呵,小小病毒一定要搞定.
哪用得着去重装系统呀!
哪用得着去重装系统呀!
#38
正常启动不能杀,进安全模式杀,DOS杀,FORMAT。。。。。
这位仁兄说的好..
绝对能搞定..
这位仁兄说的好..
绝对能搞定..
#39
你中的可能是VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe"->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM\Software\Classes\MSipv项,然后尝试从以下注册表启动项位置:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad %1”
注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe"->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM\Software\Classes\MSipv项,然后尝试从以下注册表启动项位置:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad %1”
注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
#40
http://www.antion.microtwo.com/
用VK7专杀,目前的QQ尾巴都可以搞定!
用VK7专杀,目前的QQ尾巴都可以搞定!
#41
QQ尾巴专杀
#1
杀尾巴病毒当然要用qqav2005
#2
怎么不发一下它发的什么文件呢?文件名?要不可没谁可以告诉你吧.
或者你用瑞星等杀毒软件也应该行
或者你用瑞星等杀毒软件也应该行
#3
因为是发给别人,具体发的哪个文件我没看清楚,反正给人一说话,然后它过会就会自动弹出来从我机子上的哪个盘里发出一个东西,但是好象没具体的东西,我就不知道在别人那显示的是什么,应该是一个exe的打包文件.用qqav2005好象杀不掉
#4
QQ尾巴专杀~
#5
问问别人是给别人发的什么文件吧....
不同的有不同的处理方法
不同的有不同的处理方法
#6
我注意了一下,好象是从system32这个文件夹发出来的,然后我今天就到那个文件夹里找了一下比较可疑的文件,找到了那个压缩图标的文件.因为当时别人发给我的就是那个压缩图标,其实不是一个压缩文件,就是图标是那样子,我就看了,然后就中毒了.我今天把那个文件从system32里找出来删除掉了,不晓得有没有把病毒解决,先观察观察2天吧.如果没有跟人发文件了那就是好了.
#7
这个简单,下载一个木马克星安装后运行即可杀掉它,再用扫描硬盘再查杀
#8
好象在系统里删不掉,一删他就又出现了,给别人发是这个东西: 柏拉图 要发送给您文件“网上听收音机(调到第5个频道,我们边聊边听吧).exe(27KB)”,您是要接收,另存为还是谢绝该文件
#9
木马克星好象可以查出来,不过我找了好多都是注册版的,没有找到破解版或者是免费的.清楚不鸟!郁闷啊
#10
到华军下载一个最新的木马克星,再到GOOGLE查找木马克星的注册码即可,我也是这样用的,因为直接给你注册码可能不太好,你自己查一下吧.
#11
好像是这样一个木马在作怪(不是特别肯定)
看看你的进程里有没有expl0er.exe(内存使用大概8,9M吧.
特别注意上面的"0"是数字"0",不是字母"0".)
字母"0"的那是个桌面进程,内存使用14M左右.
怎么杀毒你在百度上搜一下,有好多文章介绍......
看看你的进程里有没有expl0er.exe(内存使用大概8,9M吧.
特别注意上面的"0"是数字"0",不是字母"0".)
字母"0"的那是个桌面进程,内存使用14M左右.
怎么杀毒你在百度上搜一下,有好多文章介绍......
#12
我的也是啊,和别人聊着聊着就会什么东西都不见了,然后就会显示发送文件...郁闷死了
#13
用qqav2005杀尾巴病毒以可以,还有瑞星2005以可以的,
楼上的过客,你看一下你是不是中了“爱情后门”呀!它能吃光你的文件。
楼上的过客,你看一下你是不是中了“爱情后门”呀!它能吃光你的文件。
#14
本来找到了注册码,不过用的时候又提示说一个注册码只能在一台机子上使用,郁闷.然后就又找了一个破解版的,但是感觉好象还是杀不掉.感觉也没有发现什么很可疑的进程.以前办公室的机子中了这个尾巴病毒后都是重做系统,没有一个很确切的解决方法.现在是家里的机子中了,本来可以做系统的,但寻思着就想找个办法把这个问题彻底解决掉.免得每次遇到这个问题就得重装太小题大做了,我想应该有解决的办法吧.请教各位有经验的高手一起帮忙解决!
#15
没中过,不知道,有病毒标本就好!!!!!
#16
前阵子帮朋友弄:
好像是 一个白骨精病毒 这个病毒可以破坏rundll32, 所以要下载一个,网上有介绍怎么杀的...
还有一个 avcap32 和 ***32.(记不清了) 只能在安全模式下进 注册表 删除此两个键就可以...
其他的我没碰到过....
好像是 一个白骨精病毒 这个病毒可以破坏rundll32, 所以要下载一个,网上有介绍怎么杀的...
还有一个 avcap32 和 ***32.(记不清了) 只能在安全模式下进 注册表 删除此两个键就可以...
其他的我没碰到过....
#17
那个东西可以在注册表里可以改掉 , 很简单的。
具体的,,。。。。。。。。。。
你可以在网上自己找,我一下也不知道怎么跟你说//,。。
具体的,,。。。。。。。。。。
你可以在网上自己找,我一下也不知道怎么跟你说//,。。
#18
用QQ尾巴杀毒软件qqav2005
#19
我机子今天也中了这毒,很奇怪的是我的瑞星杀毒软件能查毒,却没杀毒,我不知道要在哪设置那它可以杀毒啊,真是郁闷!
#20
正常启动不能杀,进安全模式杀,DOS杀,FORMAT。。。。。
#21
我的昨天也中了这种病毒,禁止使用任务管理器,到瑞星和江民都还没出专杀工具
http://www.jiangmin.com/News/jiangmin/virusinfo/newvirus/2005524165355.htm
没办法,只好下载一注册表恢复工具,一重启,先运行一下它,再打开任务管理器强行中止那两个病毒进程,并随时监控。
关注中。。。
http://www.jiangmin.com/News/jiangmin/virusinfo/newvirus/2005524165355.htm
没办法,只好下载一注册表恢复工具,一重启,先运行一下它,再打开任务管理器强行中止那两个病毒进程,并随时监控。
关注中。。。
#22
网上找到的解决方案,有点麻烦!是手动删除!
1 首先重新启动计算机 自检画面完后 立刻按F8 直到看到启动选单 选择第一个的安全模式 一路回车 进入系统 确定提示警告后 启动注册表编辑器
2 打开我的电脑 定位到C:\WINDOWS\system32下 找到slserv.exe和slcsvr.exe(图片标志 隐藏属性)删除 找到slrundll.exe删除 找到hookdll.dll删除 然后搜索所有以上三个文件的名字 全删除 下一步
3 将注册表编辑器定位到如下主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
]删除SLSERV。EXE和EXFILTER。EXE
4 将注册表编辑器定位到[HKEY_CLASSES_ROOT\txtfile\shell\open\command]把NOTETXT.EXE修改成NOTEPAD.EXE 并冲到System32下删除NOTETXT.EXE
5 重新启动进入正常状态的系统 再次打开我的电脑 定位到C:\WINDOWS\system32下 将slcsvr.exe(可能有)删除 重新再次启动注册表定位到前面的run键下 找到图5框中下面那条(如果有就删除 一般是下面那条)一般严格按照我前面的操作做是不会有了
5 最后重新启动!
1 首先重新启动计算机 自检画面完后 立刻按F8 直到看到启动选单 选择第一个的安全模式 一路回车 进入系统 确定提示警告后 启动注册表编辑器
2 打开我的电脑 定位到C:\WINDOWS\system32下 找到slserv.exe和slcsvr.exe(图片标志 隐藏属性)删除 找到slrundll.exe删除 找到hookdll.dll删除 然后搜索所有以上三个文件的名字 全删除 下一步
3 将注册表编辑器定位到如下主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
]删除SLSERV。EXE和EXFILTER。EXE
4 将注册表编辑器定位到[HKEY_CLASSES_ROOT\txtfile\shell\open\command]把NOTETXT.EXE修改成NOTEPAD.EXE 并冲到System32下删除NOTETXT.EXE
5 重新启动进入正常状态的系统 再次打开我的电脑 定位到C:\WINDOWS\system32下 将slcsvr.exe(可能有)删除 重新再次启动注册表定位到前面的run键下 找到图5框中下面那条(如果有就删除 一般是下面那条)一般严格按照我前面的操作做是不会有了
5 最后重新启动!
#23
维伊说的办法应该就可以了.很多病毒都是这样,进入你的计算机后,首先就在你的注册表中添加一些自动运行的键值,(这样你一开机就会运行.),还会修改一些键值(这样你的计算机程序就不能用).然后再在你的系统盘里生成很多文件,这些文件就是所谓的信息----看MM了,听音乐啦,什么你怎么脱光衣服了之类的.
当你用杀毒软件杀毒后,一般是可以把那些系统盘里的文件清除,但是那个在注册表中自动运行的键值不能删掉,所以一开机就又来了.
我总结了下杀毒经验,针对于有一点基础的菜鸟:
1.更新最新杀毒软件,再杀毒.
2.根据所查杀的病毒名称,在Google中搜索关于这个病毒的资料,一般都有介绍它对系统的损坏及如何
查杀.
如果你一开始就知道中的什么毒,那你可以先找该病毒的资料,再杀毒也不迟.
3.根据所查的病毒资料,再有针对性的杀毒,此时杀毒一般都可成功.如果不成功,只能说明你还是没找
准资料.
4.杀毒完毕,将病毒所做的破坏一一更正修理.如是它添加的就删除,如是它更改的就改回正常值.
这样,就OK了.再遇到具体细节不懂的,问问有经验的,一定搞定.
当你用杀毒软件杀毒后,一般是可以把那些系统盘里的文件清除,但是那个在注册表中自动运行的键值不能删掉,所以一开机就又来了.
我总结了下杀毒经验,针对于有一点基础的菜鸟:
1.更新最新杀毒软件,再杀毒.
2.根据所查杀的病毒名称,在Google中搜索关于这个病毒的资料,一般都有介绍它对系统的损坏及如何
查杀.
如果你一开始就知道中的什么毒,那你可以先找该病毒的资料,再杀毒也不迟.
3.根据所查的病毒资料,再有针对性的杀毒,此时杀毒一般都可成功.如果不成功,只能说明你还是没找
准资料.
4.杀毒完毕,将病毒所做的破坏一一更正修理.如是它添加的就删除,如是它更改的就改回正常值.
这样,就OK了.再遇到具体细节不懂的,问问有经验的,一定搞定.
#24
最新病毒网上没有资料如何?
#25
那就是你最早发现了.
你能解决就自己解决.不能的话,你可以
1.报告给杀毒软件网站
2.等待杀毒软件网站自己发现并公布.
不过很少病毒是我们一般人最先发现的,因为那些反病毒的专搞这行,他们能掌握最新动态.
你没找到说不准是你搜索关键字没找准.
你能解决就自己解决.不能的话,你可以
1.报告给杀毒软件网站
2.等待杀毒软件网站自己发现并公布.
不过很少病毒是我们一般人最先发现的,因为那些反病毒的专搞这行,他们能掌握最新动态.
你没找到说不准是你搜索关键字没找准.
#26
全试了没用,任务管理器中RUNDLL32.EXE进程结束不了,这文件被病毒修改(看日期),
注册表只要一重启就会被它自动改回来,那删掉的几个文件又会跑回来.想是先用XP的盘恢复一下被修改的文件先.
再次关注中
注册表只要一重启就会被它自动改回来,那删掉的几个文件又会跑回来.想是先用XP的盘恢复一下被修改的文件先.
再次关注中
#27
楼主现在的毒杀完了吗?
关注中哟.看看你的是什么非常病毒呀!
关注中哟.看看你的是什么非常病毒呀!
#28
不好意思,各位高手,我前一阵出差去了,所以一直没机会上来.今天一上班就跑来了,不过家里的机子病毒问题还是没有解决.重装肯定会好,不过我想难道这些问题就不能解决吗?奇怪
#29
推荐使用IceSword手动查杀。
查看可疑进程,结束进程,删除文件,恢复被修改的注册表。
当然使用这个软件查杀,需要你对系统服务有一定的了解。
查看可疑进程,结束进程,删除文件,恢复被修改的注册表。
当然使用这个软件查杀,需要你对系统服务有一定的了解。
#30
没这么复杂,
小小一个病毒,大家怎么搞成像什么大病毒一样的。
建议楼主从网上下载一个:卡巴基斯病毒软件。一般自带KEY的
我上次就不幸中此毒,用卡巴基斯直接清掉。。。
小小一个病毒,大家怎么搞成像什么大病毒一样的。
建议楼主从网上下载一个:卡巴基斯病毒软件。一般自带KEY的
我上次就不幸中此毒,用卡巴基斯直接清掉。。。
#31
用木马克星~~~~你自己手动杀应该有困难。
#32
我也中了阿,上面的方法都很复杂啊,我是菜鸟,不会用注册表阿,各位帮帮忙啊
#33
现在无论注册表还是任务管理器,都打不开,都说管理员已停用
#34
我还是金山毒霸的正版,也杀不了
#35
建议你用一下新的杀毒工具~~~vk7病毒木马专杀
以前我也中过这样的病毒~~就是用这个杀了~~很小~~还可以在线升级~~
主要就是杀QQ病毒的~~
以前我也中过这样的病毒~~就是用这个杀了~~很小~~还可以在线升级~~
主要就是杀QQ病毒的~~
#36
好些方法都试过了,不过最后还是把机子做掉才搞定:)
#37
呵呵,小小病毒一定要搞定.
哪用得着去重装系统呀!
哪用得着去重装系统呀!
#38
正常启动不能杀,进安全模式杀,DOS杀,FORMAT。。。。。
这位仁兄说的好..
绝对能搞定..
这位仁兄说的好..
绝对能搞定..
#39
你中的可能是VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe"->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM\Software\Classes\MSipv项,然后尝试从以下注册表启动项位置:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad %1”
注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe"->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM\Software\Classes\MSipv项,然后尝试从以下注册表启动项位置:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad %1”
注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
#40
http://www.antion.microtwo.com/
用VK7专杀,目前的QQ尾巴都可以搞定!
用VK7专杀,目前的QQ尾巴都可以搞定!
#41
QQ尾巴专杀