瑞星卡卡安全论坛

斑竹 我按你的方法前面18个都删了 就是最后一个找不到
没有~~!!!  等~~~~~~

补充识别图，由于特别地修改EXE关联，中马者EXE文件属性如下





其实是这个的翻版
http://forum.ikaka.com/topic.asp?board=28&artid=6838032

版主快救救我,我刚才按照你1楼所说的把其中的十几个文件都删除了,(但是找不到以下文件：

展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32
删除：@="C:\\windows\\MSWINSCK.OCX"


展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\MiscStatus
删除：@="0"

展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\MiscStatus\1
删除：@="132497"

展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\ProgID
删除：@="MSWinsock.Winsock.1"

展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\ToolboxBitmap32
删除：@="C:\\windows\\MSWINSCK.OCX, 1"

另外，倒数第二个是不是没有写完啊？...好像还漏了什么也？！！？？？　　　还有啊，最后一个我也删除掉了．　
不过重新启动后，所有应用程序都无法打开!怎么解决啊?

~~ ~~
ＳＯＳ

引用:

【Tzzz的贴子】版主快救救我,我刚才按照你1楼所说的把其中的十几个文件都删除了,(但是找不到以下文件： 展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 删除：@="C:\\windows\\MSWINSCK.OCX" 展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\MiscStatus 删除：@="0" 展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\MiscStatus\1 删除：@="132497" 展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\ProgID 删除：@="MSWinsock.Winsock.1" 展开：HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\ToolboxBitmap32 删除：@="C:\\windows\\MSWINSCK.OCX, 1" 另外，倒数第二个是不是没有写完啊？...好像还漏了什么也？！！？？？　　　还有啊，最后一个我也删除掉了．　 不过重新启动后，所有应用程序都无法打开!怎么解决啊? ~~ ~~ ＳＯＳ ...........................

用RegFix或SREng修复注册表。这两个工具网上都能找到。注意：使用前，将扩展名改为.bat或.com。

妈B的 破帖子 什么烂方法 全部照你说的做 害得老子连浏览器都打不开了~!! 还好我试了试系统还原 现在好了 病毒也没有了~!再不信你了~~!!

【回复“破软件”的帖子】你自己蠢！还骂人！无知的东西！！这个帖子根本就不是写给你这个蠢货看的！！谁也没逼你用这个方法！！

日你妈妈B啊 封老子的ID 想一个人在那说我??
怕我接你的底啊~!? 烂B 只会害人~! 老子是被你害了~!
不想别人也被你害 ! 你个死B 封老子ID ~!  丢脸哦~!
你下岗撒!!!!

回家去洗了睡啊~!

还在这装版主~~!!  还好老子搞好了

在封老子ID啊 ~!!! 吗B

谢谢斑竹了!!
下载装好Sreng后修复系统,终于可以打开许多东西,包括ie, 但是双击想打开原来桌面上的ie浏览器和C盘时,系统就弹出了一下窗口:

X    C:/不是有效的Win32应用程序.

这样子该怎么处理啊?
先谢谢你的大力帮助拉!!

如果所有.exe文件均不能执行，请尝试用“多扩展名版”SREng修复注册表。再按本帖的方法杀
斑竹救命呵 我下再乐SREng 但是是压缩包 里面是 exe文件 晕死 我都打不开exe 乐 斑竹啊 救命啊 十万火急 看再我凌晨还再弄的份上看见会贴啊



如果真的不行得花 谁可以告诉我在哪中毒沃再去中一次
555555555
这样总比现在好 这样说虽然对不起斑竹

引用:

【面对CSRSS无奈的贴子】如果所有.exe文件均不能执行，请尝试用“多扩展名版”SREng修复注册表。再按本帖的方法杀 斑竹救命呵 我下再乐SREng 但是是压缩包 里面是 exe文件 晕死 我都打不开exe 乐 斑竹啊 救命啊 十万火急 看再我凌晨还再弄的份上看见会贴啊 如果真的不行得花 谁可以告诉我在哪中毒沃再去中一次 555555555 这样总比现在好 这样说虽然对不起斑竹 ...........................

如果SREng.exe能解压出来，把SREng.exe改名为SREng.bat或SREng.com运行即可。

谢谢斑竹乐
我昨天是再没办法 就想到以毒攻毒 去开3721得网占 以前因为装过 3721  3721自己自动更新安装 后利用 强力修复功能把那些俄exe关联的选项改回来
虽然现在能用exe 但是还有异常 比如打开ie 她会显示 windows无法找到iexppore.com 虽然开一用右建打开 但是不好用 还有不能正常打开 c盘

HKEY_CLASSES_ROOT\.bfc\ShellNew 这个为什么找不到啊 在哪里 谢谢各位

什么情况下容易中此木马呢?

引用:

【baohe的贴子】【回复“破软件”的帖子】你自己蠢！还骂人！无知的东西！！这个帖子根本就不是写给你这个蠢货看的！！谁也没逼你用这个方法！！ ...........................

不要为这种东西（我不知道是不是人）生气

怎么沉了？对了，楼主，像这类的木马有没有专杀工具呢？不是说想烦你的，其实好多人都是菜鸟（包括我），希望你可以指教一下，

顶~~~~

附件: 559373200582671908.gif

请问主贴中“展开”是在哪里展开？
我是菜鸟，谢谢解释下吧

麻烦斑竹解释下吧

引用:

【成天老被毒的贴子】请问主贴中“展开”是在哪里展开？ 我是菜鸟，谢谢解释下吧 ...........................

就是依次点击那几个英文词组（以“\”为界）.

我的意思是在SSM中点还是在哪里点
就是在哪里进行操作

我实在不知道怎样进行操作，斑竹说清楚点行?

引用:

【成天老被毒的贴子】我实在不知道怎样进行操作，斑竹说清楚点行? ...........................

关于注册表清理问题：
先打开注册表编辑器，然后展开相应的分支（见主帖）。
所谓“展开展开：HKEY_CLASSES_ROOT\.bfc\ShellNew”——
就是依次点击：HKEY_CLASSES_ROOT、  .bfc、  ShellNew。

这些都是基本操作。说这么半天，还不明白。我要吐血！！！！

不好意思斑竹
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："HKEY_CLASSES_ROOT\\.exe"="exefile"
这个是什么？怎么找不到？这是最后一个

斑竹在吗？

引用:

【成天老被毒的贴子】不好意思斑竹 展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除："HKEY_CLASSES_ROOT\\.exe"="exefile" 这个是什么？怎么找不到？这是最后一个 ...........................

1、点击：HKEY_LOCAL_MACHINE
2、点击：SOFTWARE
3、点击：Microsoft
4、点击：Windows
5、点击：CurrentVersion
6、点击：Run
7、在Run对应的右面的栏目中找名为"HKEY_CLASSES_ROOT\.exe"的注册表项，它的值是exefile。

如果这么说，你还不明白，那我没法让你明白了。

你说的我都明白
就是最后一项里我找不到HKEY_CLASSES_ROOT\.exe的注册表项

【回复“成天老被毒”的帖子】
你的.exe文件能运行不？