是否病毒??? 我的ie总是自动启动,弹出一个网站,关都费劲!我删除了所有的cookie,也不好使,请问是否病毒我应该怎么办?即使写代码时,它也启动,老板以为我上色情网站气死我了??? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 开始--》运行--》msconfig--》启动看看里边有没有那个网站的启动选项,去掉那个钩就可以了。如果是在2000里边没有msconfig 。可以从98里边考一个过去,不用开始的几个错误,确定就可以了。 win98里面, 运行msconfig.在启动里把怀疑的程序关掉。运行regedit 在里面搜索出现的那个网站的URL, 找到之后删除掉。 运行regedit 在里面搜索出现的那个网站的URL, 找到之后删除掉 杀掉线程不是长远之计,最好是用MSCONFIG或者是直接修改注册表的Run下的键值来彻底干掉它。 可是我根本找不到它的url(只弹出没有地址得网页),用金山毒霸杀了两次,杀掉了,居然又复制出现了。我的是windows2000 停进程,删键值,灭文件PS: "Process" is not "Thread" 去http://magic.3721.com下载 3721魔法石可以轻松搞定的. 很同情你的遭遇。我的经验:我没有装任何杀毒、防毒软件,也没出现你的情况。关键在于你要正确设置你的浏览器安全和隐私。绝对必要:1) 升级到IE6.0。安全设置为中或者高级。禁止为标记为安全的或未授权的ActiveX运行。2)隐私设置 -- 禁止第三方 Cookie, 或提示。第三方的COokie 全都是广告,正如什么 ok100.allyes之类的,将其列入黑名单。3)对那些臭名昭著的恶意网站(可以用google查找一下)列入黑名单,防止意外进入。你的安全要掌握在你的手里,不要轻信什么宣传。卸在3721等无用的东西。先别忙杀,把你的注册表的下面两个键值导出来,贴到这里供大家研究,避免更多的人吃亏。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices Gainward D:\WINNT\TBPanel.exe /ASysRagenter D:\WINNT\System32\SysRagenter.exeTaEhnXJo rbNeNY.exe D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32SoundMan SOUNDMAN.EXE这几个我不知道是什么 这是Msconfig的东西吧:Gainward D:\WINNT\TBPanel.exe /A ;这个估计是耕升的东西(你是不是用的耕升的显卡?)SysRagenter D:\WINNT\System32\SysRagenter.exe ;不清楚……TaEhnXJo rbNeNY.exe D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 ;这个本来应该是Cnsmin D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32,本来是3721中文实名,但是好像出了问题,你可以到3721网站上卸载了看看是不是它的问题(不排除是木马的可能)SoundMan SOUNDMAN.EXE ;这是软声卡的3D音效处理软件,,最好用杀毒软件检查一下看看PS:查那个没有URL的窗口连接的地址倒不难,用很多防火墙都可以(天网和ZoneAlarm都可以)以天网为例,你可以在放火墙规则里面钩选“TCP数据包监视”和“UDP数据包监视”,再查看相应的记录就可以了,连中间trace的地址都可以看到哦^_^ 对了,以后安装系统后在第一次上网的时候最好先把WindowsUpdate的所有补丁都装了,现在所谓的网页病毒都是利用的IE的MIME,JPG等漏洞,只要打上最新的补丁就好了。 运行msconfig在启动中看能不能找到,要是能就把它钩掉,我想应该不是病毒. 亚..中了...你中了..修改注册表..搜索你里面有关于这个网页的关键字....del del ..del.. TaEhnXJo rbNeNY.exe D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 ;这个本来应该是Cnsmin D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32,本来是3721中文实名,但是好像出了问题,你可以到3721网站上卸载了看看是不是它的问题(不排除是木马的可能)3721本来就是个“病毒”请看CSDN上有关3721的文章。http://www.csdn.net/develop/Article/14/14810.shtm 网页没有地址栏你可以按Ctrl+N再开一个,不就可以看到了?但是如果有炸弹埋伏,那你就麻烦了。也可以在网页上右击,然后看属性。有时候右击也不行,就得先按下左键,别松手,再按下右键,然后松开左键,最后松开右键,一般这样快捷菜单就出来了。看看属性,然后去搜索注册表。 下载一个IE保护器,装上一个防火墙。用MSCONFIG选择不加载启动组,不运行AUTOxx,CONFxx;用IE修理工恢复IE,用防火墙封锁应用程序的访问,当它第一次跳出提问的时候,记下应用的名字(删了它,记得把注册表里带有相关的项也删干净,搜索,删除),当然如果是IE本身就饶了它吧!什么?已经删了,也好,一了百了。然后重启机子,默念一百遍拉登保佑。如果死机了,别来找我!我快快闪,闭上眼睛和耳朵!事不关已,高高挂起。注:我中过无数次木马和病毒,全都化险为夷,系统从没完蛋过(只是吹牛,大家可别拿我当靶子呀)!诀窍是:不要荒,仔细观察,注意每一个细节,制定方案,另:记着向党组织汇报(我是指老婆),取得谅解和配合,注意不要将病毒传染给她,当然,最安全的方法是连她一块杀了,这样就消灭了传播渠道和可能的来源了。做好必要的备份,如分区表,CMOS,注册表(当然,还有黄色图片和XX网址以及网妻的MAIL,切记切记)。查看有无可疑进程,先终止它,再杀毒,然后不行就手工上哪。最后一招(非常阴毒,不到不得已不要乱用),格式化!什么格式化也不行,那你就把它传给所有人吧,最后总有人会把它干掉或被它干掉,而你可以偷偷观察,学习,最后跳出来采摘胜利果实(这才是真正的阴招)。 TO:cpunion(全心全意(有讨论请发短消息)) 对不起,上次那个病毒不是我传给你的! 在WinXp中由开始->所有程序->启动 中直接删除哪个常出现的即可 哈哈 很简单呀 你用windows优化大师 10秒种搞定在www.newhua.com or www.superdown.com可以下载 那个程序启动的时间不确定,没有规律我删了注册表的有关选像,还不好使进程结束了,也不好用我没办法了):不过他好像对系统没有破坏有时弹出个网页说你的系统不安全,ip地址被非法入侵,建议下载一个什么diskxx得东东,可是收费的(用美元)):也有时弹出个广告之类的或者是什么明星体育,我不敢轻易打开没办法了:)我上网时,一直都很小心的,不过那天晚上同事用了一下,结果就这样了 TaEhnXJo rbNeNY.exe D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 到底是什么东西!我这里也中了这个,把它从注册表里删除后,不到一秒钟又冒出来了,还改了一个名字!!! 我也是, 重新启动机子, 进入dos模式, 找到rbneny.exe 之类的东西, 删除掉。 我的系统是win98, 在windows目录下, 有许多这类东西。 应该是一种病毒, 可恶! 加载一个指定路径的位图到CBitmap中 VC监测文件 结构体如何声明,赋值,查找 VC中如何调用DLL中的函数 纵论5-7年内的技术发展大势(讨论) using namespace *的好处在哪了 菜鸟问题。请指教。 很老的智力题,搞不定,找人帮忙 晕菜!214个相同的错误(error LNK2005),拉兄弟一把。谢谢!!!!!!!!!!!!!!! 为何此控件无法下载? 关于目录遍历的问题??救急 有一定VC基础,做哪些项目比较好
看看里边有没有那个网站的启动选项,去掉那个钩就可以了。
如果是在2000里边没有msconfig 。可以从98里边考一个过去,不用开始的几个错误,确定就可以了。
运行regedit 在里面搜索出现的那个网站的URL, 找到之后删除掉。
我没有装任何杀毒、防毒软件,也没出现你的情况。
关键在于你要正确设置你的浏览器安全和隐私。绝对必要:
1) 升级到IE6.0。安全设置为中或者高级。禁止为标记为安全的或未授权的ActiveX运行。2)隐私设置 -- 禁止第三方 Cookie, 或提示。第三方的COokie 全都是广告,正如什么 ok100.allyes之类的,将其列入黑名单。3)对那些臭名昭著的恶意网站(可以用google查找一下)列入黑名单,防止意外进入。
你的安全要掌握在你的手里,不要轻信什么宣传。卸在3721等无用的东西。先别忙杀,把你的注册表的下面两个键值导出来,
贴到这里供大家研究,避免更多的人吃亏。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
SysRagenter D:\WINNT\System32\SysRagenter.exe
TaEhnXJo rbNeNY.exe D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
SoundMan SOUNDMAN.EXE这几个我不知道是什么
Gainward D:\WINNT\TBPanel.exe /A ;这个估计是耕升的东西(你是不是用的耕升的显卡?)
SysRagenter D:\WINNT\System32\SysRagenter.exe ;不清楚……
TaEhnXJo rbNeNY.exe D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 ;这个本来应该是Cnsmin D:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32,本来是3721中文实名,但是好像出了问题,你可以到3721网站上卸载了看看是不是它的问题(不排除是木马的可能)
SoundMan SOUNDMAN.EXE ;这是软声卡的3D音效处理软件,,
最好用杀毒软件检查一下看看
PS:查那个没有URL的窗口连接的地址倒不难,用很多防火墙都可以(天网和ZoneAlarm都可以)以天网为例,你可以在放火墙规则里面钩选“TCP数据包监视”和“UDP数据包监视”,再查看相应的记录就可以了,连中间trace的地址都可以看到哦^_^
在启动中看能不能找到,要是能就把它钩掉,我想应该不是病毒.
修改注册表..
搜索你里面有关于这个网页的关键字....del del ..del..
3721本来就是个“病毒”
请看CSDN上有关3721的文章。
http://www.csdn.net/develop/Article/14/14810.shtm
用MSCONFIG选择不加载启动组,不运行AUTOxx,CONFxx;
用IE修理工恢复IE,用防火墙封锁应用程序的访问,当它第一次跳出提问的时候,记下应用的名字(删了它,记得把注册表里带有相关的项也删干净,搜索,删除),当然如果是IE本身就饶了它吧!什么?已经删了,也好,一了百了。
然后重启机子,默念一百遍拉登保佑。
如果死机了,别来找我!
我快快闪,闭上眼睛和耳朵!事不关已,高高挂起。注:我中过无数次木马和病毒,全都化险为夷,系统从没完蛋过(只是吹牛,大家可别拿我当靶子呀)!
诀窍是:不要荒,仔细观察,注意每一个细节,制定方案,另:记着向党组织汇报(我是指老婆),取得谅解和配合,注意不要将病毒传染给她,当然,最安全的方法是连她一块杀了,这样就消灭了传播渠道和可能的来源了。
做好必要的备份,如分区表,CMOS,注册表(当然,还有黄色图片和XX网址以及网妻的MAIL,切记切记)。
查看有无可疑进程,先终止它,再杀毒,然后不行就手工上哪。
最后一招(非常阴毒,不到不得已不要乱用),格式化!什么格式化也不行,那你就把它传给所有人吧,最后总有人会把它干掉或被它干掉,而你可以偷偷观察,学习,最后跳出来采摘胜利果实(这才是真正的阴招)。
对不起,上次那个病毒不是我传给你的!
在www.newhua.com or www.superdown.com可以下载
我删了注册表的有关选像,还不好使
进程结束了,也不好用我没办法了):不过他好像对系统没有破坏
有时弹出个网页说你的系统不安全,ip地址被非法入侵,建议下载一个什么diskxx得东东,可是收费的(用美元)):
也有时弹出个广告之类的或者是什么明星体育,我不敢轻易打开
没办法了:)
我上网时,一直都很小心的,不过那天晚上同事用了一下,结果就这样了
我这里也中了这个,把它从注册表里删除后,不到一秒钟又冒出来了,还改了一个名字!!!