调试易

我说呢。。怎么sendmess明明被删掉了还不行。
还得覆盖安装啊~~
注册表嘛
我看瑞星网页上有说用注册表修复器。
不过好像没什么大用似的。。

彻底杀死木马，来个Format重装系统。
改掉你IP地址，免得他人来侵袭你的电脑。

http://www.skycn.com/soft/4934.html                  腾讯QQ 2003 Beta 3 简体中文版
腾讯QQ 2003 Preview4 木子版 1.0
http://download.5iyt.com/SoftView/SoftView_3640.html这个是免安装版，所有文件到在自己的文件目录下，看看能不能躲过这一劫。
腾讯QQ 2003 Preview3 真人语音版v2.0  *****
http://soft.xylxw.net/soft/595.htm

我的一位网友中过此招,他向我发送信息时总带一个网站,我一开始也不知道此事,然后就打开网站了,结果我的防火墙连续进行了9次报警,拦截了一大堆数据包,好险呀,我通过拨号上网,是通过我们单位的服务器来网问internet的,服务器上有3层专门为我们单位编写的防火墙软件,我机器上还装了2个网络防火墙软件,1个病毒防火墙,呵呵,幸好机器没事,万幸,我以前处理过类似的问题,看看我的方法是否可以解决你的问题:正常启动计算机进入windows系统,然后进入注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
进入以上3项,删除上面3个目录中关于你所说的关于sendmess.exe  wwwo.exe的所有键值,并记录下以上2个文件的路径,然后直接按机箱上的reset按钮直接重新启动计算机(因为内存中有进程,避免再次破坏注册表),用cd-rom或是软盘引导计算机启动,进入dos,将上面记录下的2个文件删除,然后重新启动计算机进入系统,这时应该就算完成了.
以上是我处理类似木马的经过,现贴出来,希望对你有所帮助.

问题解决了吗？如果还不行的话  down个查杀木马的程序吧，木马克星如何？如果删除后启动仍然有问题存在，再检查一下开机自启动的程序吧，看看是不是还有什么可疑程序要自动运行，我想是不是除了这个程序sendmess.exe 文件，还有什么别的部分也会自启动检查注册表看是不是你删除了这个文件，如果是的话再将它修改回去。以前有过这样的病毒程序的，由这样两部分“协同“工作的，注意一下吧，这是我的建议，希望对你有用。

关掉电脑，先低级格式化硬盘再format（如果换块新硬盘更好)，重装OS………#%@#$%@#$%@#$%@#$%

to nik_Amis(Azrael):
驾驶汽车如果不小可能会车毁人亡，但是我们不能说不买车呀，哈哈哈

我中过， 不过现在搞定了。   打开电脑时它会自已启动， 在进程里看得到的， 结束进程就行，我那个木马在进程里是ScanregW 。 我找到它的启动文件 和 注册表里的启动项，删了～   同时我也用天网 观察有无 特殊的程序打开 UDP端口， 如果有就记下它的启动名，结束它，如果对系统运行无影响，则再找它的启动项，删～

我一直用木马克星。
在注册表，我的电脑里查sendmess.exe  wwwo.exe，把它们都删除。