UC知道主页被修改成:www.8koo.cn;
来源:百度知道 编辑:UC知道 时间:2024/05/30 15:12:35
特别说明:以下方法无效,根本找不到vista.exe文件,也不会修改时间,只是修改主页,清除COOKIE档案和浏览记录后回复正常,但是重起之后又出现,不知道如何解决,请高手帮忙!联络QQ员120893025谢谢。
病毒文件关于存在于C:\windows\vista.exe
1、释放的病毒文件(见图1)。此外,IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程(路径:C:\windows\vista.exe);未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页地址为:http?//www.8koo.cn/?v3
3、将系统时间改为1999年12月
4、注册表改动:
(1)在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加:
window (指向:C:\windows\vista.exe)
(2)在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加:
C:\windows\vista.exe(指向:C:\windows\vista.exe)
5、杀毒流程:
(1)结束vista.exe和iexplore.exe进程
(2)删除病毒文件(图1)
(3)删除病毒启动项:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:window
展开:HKCU\Software\Microsoft\Windo
病毒文件关于存在于C:\windows\vista.exe
1、释放的病毒文件(见图1)。此外,IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程(路径:C:\windows\vista.exe);未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页地址为:http?//www.8koo.cn/?v3
3、将系统时间改为1999年12月
4、注册表改动:
(1)在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加:
window (指向:C:\windows\vista.exe)
(2)在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加:
C:\windows\vista.exe(指向:C:\windows\vista.exe)
5、杀毒流程:
(1)结束vista.exe和iexplore.exe进程
(2)删除病毒文件(图1)
(3)删除病毒启动项:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:window
展开:HKCU\Software\Microsoft\Windo
NO NO NO.明显是个蠕虫类病毒
建议用卡巴查一下,之后自己在WIN安全模式下删除查到的文件
中病毒,是木马么?如果是,就按上面那位老兄试试吧。
由病毒