荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: aken (QQ:37107680--aken漂泊思念), 信区: WinNT
标  题: Re: 求解药!!!!![转载]
发信站: 荔园晨风BBS站 (Sat May 22 17:54:00 2004), 站内信件

工解决方案:

 首先,若系统为WinXP,则请先关闭系统还原功能;
 (毒霸论坛:反病毒可能需要用到的方法及操作 > 如何禁用Win Me/XP的“系统
还原”功能)   对于系统是Windows9x:

  步骤一,删除病毒主程序
  请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系?
衬柯嘉?
  C:\windows\),分别输入以下命令,以便删除病毒程序:
  C:\windows\>del taskmgr.exe

  然后转到WINDOWS系统目录(默认的安装目录为C:\windows\system),输入以
下命令,以
  便删除病毒程序:
  C:\windows\system>del noteped.exe

  完毕后,取出系统软盘,重新引导到Windows系统。
  如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式?
?

  步骤二,清除病毒在注册表里添加的项
  打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
  在左边的面板中, 双击(按箭头顺序查找,找到后双击):
  HKEY_LOCAL_MACHINE>Software>Windows>CurrentVersion>Run
  在右边的面板中, 找到并删除如下项目:
  "WinDir" = "%WinDir%\taskmgr.exe"

  恢复TXT文件关联
  在左边的面板中, 双击(按箭头顺序查找,找到后双击):
  HKEY_CLASSES_ROOT>txtfile>shell>open>command
  "默认" = "Notepad.exe %1"
  使用IE的设置将主页恢复

  关闭注册表编辑器。


  对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever:


  步骤一,使用进程序管里器结束病毒进程
  右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理?
鳌贝翱凇T?
  任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“taskmgr.exe?
?
  noteped.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后?
乇?
  “Windows任务管理器”;

  步骤二,查找并删除病毒程序
  通过“我的电脑”或“资源管理器”,
  进入系统目录(Winnt或windows),
  找到文件“notepad.exe ”,将它删除,注意清空回收站内的内容;

  步骤三,清除病毒在注册表里添加的项
  打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
  在左边的面板中, 双击(按箭头顺序查找,找到后双击):
  HKEY_LOCAL_MACHINE>Software>Windows>CurrentVersion>Run
  在右边的面板中, 找到并删除如下项目:
  "WinDir" = "%WinDir%\taskmgr.exe"

  恢复TXT文件关联
  在左边的面板中, 双击(按箭头顺序查找,找到后双击):
  HKEY_CLASSES_ROOT>txtfile>shell>open>command
  "默认" = "Notepad.exe %1"
  使用IE的设置将主页恢复

  关闭注册表编辑器.

【 在 bhl (ddddddd) 的大作中提到: 】
: 用Symantec antivirus企业版 升级到最近。。查不到
: 【 在 presses (云仔) 的大作中提到: 】
: 那个taskmgr.exe……
: 一般的杀毒软件杀唔到咩?
: 【 在 bhl (ddddddd) 的大作中提到: 】
: : 【 以下文字转载自 Virus 讨论区 】
: : 【 原文由 bhl 所发表 】
: : 你好,今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字
: : 很巧,跟你的QQ网名一样,也叫“***”,不会就是你写的吧?挺有才的嘛,呵呵
: : !
: : 上了它    在系统目录和Windows目录下释放多个病毒文件:“taskmgr.exe”、“
: : Noteped.exe”、“windll.dll”,其中 “windll.dll”里带有“
: : AllJapaneseArePigs(日本人都是猪)”的字符串。病毒会对注册表进行多处修改
: : ,实现随系统启动,修改IE浏览器的默认主页,并会修改文本文件的关联,打开文
: : 本文件时会先运行病毒。运行后首先用IE访问预设网址,然后运行病毒主程序“
: : taskmgr.exe”
: : 大家相议一下怎么解毒吧。。谢谢啦


--
MY FTP OPENS SOMETIMES
MAYBE SOMETHING IS USEFUL FOR SOMEONE
WELCOME TO  ftp://192.168.41.133:506

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.41.133]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店