UC知道卑鄙无耻的4199上网导航!!
来源:百度知道 编辑:UC知道 时间:2024/06/07 08:50:31
我使用3721,还有金山IE修复都清除不了!
即使被3721雅虎助手给禁止修改,
每次打开的时候,雅虎也会提示4199要求修改首页,被雅虎拒绝!
这个程序我杀毒也杀不出来,他会藏在什么地方呢?
怎么把他彻底清除?谢谢大家了,今天郁闷到家了!
4199还铁了心了,我在注册表中把start page修改成www.baidu.com.只要你再打开以下网页,还是www.4199.com!
所以我就查到所有的关于4199的全部删除,
结果重新打开注册表,还是给修改了!!有什么办法不让他修改注册表?
我在C:\WINDOWS\system32\drivers\etc将他屏蔽,但是首页还是4199,所以我坚定的相信,有一个自动运行的程序不断的检测我的首页.不断的给我修改!如何找到这个自动运行的程序??
一楼的老兄,据说重新安装系统对4199没有用的!
flowerman2002兄,你的方法我也尝试了,也不行,我把QQ卸载了也不行,rsrc.dll怎么都删除不掉,而且在安全模式下删除了,开机的时候说rundll缺省模块之后,我再去搜索rsrc.dll还是有,你能告诉我你是怎么删除掉的麽??
每次进入4199的主页还近乎于嘲弄的第一行写着:欢迎您进入4199.COM上网导航,将4199.COM设为主页!~ !天哪!此仇不报,情何以堪??!
我搞定了!
删了个 rsrc.dll 就好了 在 system32 里面
同上,先说一下中毒过程,昨晚我在播放一个rmvb文件时,忽然弹出n个real网页,紧接着主页被改,realplayer文件也打不开了,我用超级兔子等锁定主页后试图重装realplayer程序,一双击就自动关机,且安装文件被删除,下了多次依然如故。
我最初以为是播放器本身的问题,后来才发现还是那个该死的4199网站搞得鬼。
最初我下了黄山ie修复及多个木马专杀,锁定了baidu主页,以为问题已解决。后来我点百度贴吧,发现贴吧的链接被改为4199.com,这才意识到病毒很顽固滴。
我在windows\system32文件夹找到了rsrc.dll文件发现其创建时候和中毒时间一致,于是在安全模式下删除。同时重装了realplayer,于是一切ok。
为保险我删了qq文件夹后来发现似乎没啥用。
雅虎不是有不扫描启动项和注册表什么的吗 你扫一下发上来看看哪里不对
你在安全模式删了也没用的,如果不是变种的话,你在注册表搜索4199,搜出来以后全部删除,然后重启,再删除掉留在机上的4199文件就可以了
我用黄山IE修复专家修复,卸载了QQ,查找users.dll 跟qqst.dll 和rsrc.dll,只在C:\\WINDOWS\\system32中找到rsrc.dll,创建日期就是在中毒时间,大小40.5K,把这个文件直接删除,然后重新下载安装QQ,现在正常。
自动运行的程序就是C:\WINDOWS\system32\rsrc.dll s
C:\WINDOWS\system32\rundll32.exe rsrc.dll s 用雅虎助手IE修复专家(高级修复)可能看到这个自动运行的程序(正常模式下如果看不到,可以在安全模式下找到)
⒈首先进入安全模式,
搜索删除system32下及QQ安装目录下的:user.dll
再选择卸载QQ.
接着删除以下内容
c:\