西域妖僧 - 2004/1/2 11:02:00
被改首页了,是它-------http://www.okww.net/
用了很多方法,还是不行! 怎么办?
SPANT 魔法兔子 诺顿 3721 都没用!!
注册表里面搜索不到“
www.okww.net”! 5555~~~
:c::c:
救命啊! 我知道的办法全用了,没一点用!!!我已经技穷了!
king2k - 2004/1/2 12:42:00
前几天也中了类似的东西,把我的首页改成了
www.aogo.net,我的解决方法是:用regmon这个工具监视注册表,就监视iternet explorer和RUN,发现是一个叫rsirde.exe的程序关联到了txt文件,它会放出一个叫desktray.exe的程序来修改注册表。你现在注册表没有被改动的话,这个方法就没用了,但是你可以用这种思路来解决问题,就是肯定有某个恶意程序在运行(看进程列表)或者是关联到了某种类型文件的打开(一般是txt文件,所有的机器上都有嘛!),只要找到它杀之就可以了!祝你好运,不行就重装吧!:s:
鄙视写这些垃圾程序的人和网站!!
winxp - 2004/1/2 12:59:00
锁定注册表得了。
西域妖僧 - 2004/1/2 15:09:00
我感觉也不象恶意网站,就是把你首页改掉,其他的没任何改动。但是首页就是改不回来:n19:
喝咖啡的狼 - 2004/1/2 19:20:00
我最讨厌这种网站,垃圾.
西域妖僧 - 2004/1/2 19:50:00
c:/windows/system32/Desktop.exe
和c:/windows/system32/desktop.ini
这两个文件是干什么的?
我怀疑是它们的问题
winxp - 2004/1/2 20:07:00
问一下楼上几层的:如何锁定远程注册表修改?
西域妖僧 - 2004/1/3 19:57:00
在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
georde - 2004/1/15 17:38:00
Originally posted by king2k at 2004-1-2 12:41:
前几天也中了类似的东西,把我的首页改成了www.aogo.net,我的解决方法是:用regmon这个工具监视注册表,就监视iternet explorer和RUN,发现是一个叫rsirde.exe的程序关联到了txt文件,它会放出一个叫 ... |
我也中招了
请你再说的详细点好吗
帮帮忙吧,谢谢
steve001 - 2004/1/31 15:57:00
讨厌
西域妖僧 - 2004/1/31 20:54:00
第一,用运行-msconfig-启动里,有一个DESKTOP的,对号打掉。
第二,进c:\windows\system32里有个DESKTOP的文件,删除掉。
第三,运行-REGEDIT-查找OKWW。把所有这个文件的键值改成默认或者你期待的网页。
第四。在控制面版里,再次更改INTERNET选项,
月牙儿 - 2004/11/6 14:08:00
我也中招了
我用了瑞星2005测试版杀了一遍,刚杀的 就是不知道能不能杀清
给点提示好吗?:n04:
月牙儿 - 2004/11/6 14:13:00
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.StartPage.ba.enc
别 名 病毒长度 82432字节
危害程度 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
15.68.0.1
备 注
:s::s:
月牙儿 - 2004/11/6 14:24:00
我的机器中了两个
一个是你说的那个Trojan.StartPage.ba.enc病毒
还有一个就是这个了
我刚把它杀了(Trojan.StartPage.ba.enc)一查又有了
不知道你有没有类似情况呀
怎么才能完全清除呀
bin823 - 2004/11/9 12:04:00
我的经验 如果 有条件 常做 GHOST 有问题了 最多10分钟 就搞定 杀毒要多久 查毒要多久???!!!!
seiki - 2004/11/21 23:09:00
选用第三方浏览器就行了!:s::s::s:
青锋 - 2004/12/3 21:46:00
我也想知道啊,注册表对我这种菜鸟来说太难了,呵呵中!