是www.58q.com这个垃圾网站,
一下步骤一次完成:
1。检查IE的首页是不是www.58q.com,是的话删掉
2。删除目录C:\$NtUninstallQ8877565$,该文件夹是系统隐藏属性,恶心
3。打开注册表,以关键字www.58q.com搜索,把所有值为www.58q.com的都改成空值,注意数量比较多,不要漏了,如果漏了任何一个可能所有工作都要重启系统后重新来过,巨恶心
4。打开注册表,检查4个地方
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
把值为regedit -s C:\$NtUninstallQ8877565$\WINSYS.cer的项目删掉,记得总共好像是3个
再用执行下面的方法:查询系统文件 把C:\$NtUninstallQ8877565$\WINSYS.cer 这个文件夹给删除
还有查看注册表
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
下面,看是否有
下面的值,在这下面几个文件下[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="about:blank"
"001"="about:blank"
"003"="Sys32"
"004"="system.data"
"003"="Sys32" ------------->>>>>>>> 这个也得删除
包括www.58q.com都删除还有啊,如上啊
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面还添加了一个叫
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_
把丫的给删了
同样在
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的,如果有
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_
删除~~~~~~~~~~~~~大家谁要是知道,谁的丫的这个程序,废了丫的~~~~~~~~
收工~~~~~~
汉~~~~~累死我了
一下步骤一次完成:
1。检查IE的首页是不是www.58q.com,是的话删掉
2。删除目录C:\$NtUninstallQ8877565$,该文件夹是系统隐藏属性,恶心
3。打开注册表,以关键字www.58q.com搜索,把所有值为www.58q.com的都改成空值,注意数量比较多,不要漏了,如果漏了任何一个可能所有工作都要重启系统后重新来过,巨恶心
4。打开注册表,检查4个地方
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
把值为regedit -s C:\$NtUninstallQ8877565$\WINSYS.cer的项目删掉,记得总共好像是3个
再用执行下面的方法:查询系统文件 把C:\$NtUninstallQ8877565$\WINSYS.cer 这个文件夹给删除
还有查看注册表
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
下面,看是否有
下面的值,在这下面几个文件下[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="about:blank"
"001"="about:blank"
"003"="Sys32"
"004"="system.data"
"003"="Sys32" ------------->>>>>>>> 这个也得删除
包括www.58q.com都删除还有啊,如上啊
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面还添加了一个叫
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_
把丫的给删了
同样在
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的,如果有
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run_
删除~~~~~~~~~~~~~大家谁要是知道,谁的丫的这个程序,废了丫的~~~~~~~~
收工~~~~~~
汉~~~~~累死我了
解决方案 »
- URL重定向如何做?
- 速求:组合条件查询
- vs 2005 height = "100%"没有效果
- 哪有ASP .NET 2.0页面元素的详细介绍如span,div分别是什么?
- 汉字参数传递问题,高分急救!!
- datalist问题,EditItemTemplate里面的textbox数据改变后,但update时捕捉的数据不变
- 运行不是asp.net1.1.......
- 2^8>8^2?8^2:2^8的值
- 为什么我asp.net程序在工作站上运行不正常
- ########大型通用新闻发布系统合作开发,现在开始报名,不可不看!
- 各位大侠,高分求助一个可能对你们来说很简单的问题:
- 求教,如何释放公共变量????
可是又在CSDN上看了“3721 这个畜生”的帖子
发现,这些修复工具,也不是什么好东西,他们也乱开端口寒啊~~~~~~~~~~~~~~~~
没戏,它利用IE 直接写恶性代码,修改注册表
我的win2000补丁也是最新的
这种恶性代码,连诺顿只能隔离它,也不能删除它
但是还是会自动执行如果你有兴趣,可以去看看,
然后就按照我的方法,再修复系统吧......................
,如果是,嘿嘿,你已经中招了
而且很确定,你都没有安装杀毒软件,如果你的软件连这个恶性代码都检测不到,
只能说,。
当然,如果你不删除它的一个.vbs 文件,当然它也不会有什么事情
但是。。一但杀毒软件把它删了,你再启动机器试试.....
系统为Windows 2K Advanced Server SP4,杀毒软件为瑞星2004,病毒库为最新,开了网页监控、内存监控、文件监控,防火墙当然也开了的。
兄弟,不是告诉你不要去吗?
呵呵.................
当然,如果有些朋友自认为自己的系统没有漏洞,大可以去试试
呵呵
可以研究,研究那个网站上用的什么代码?
to :nowfox(雪域幽狐) ( ) 信誉:100 既然你没有事情
那就看看,它的原代码,看看在head 部分写了什么恶性代码