12345   2  /  5  页   跳转

大虾帮我呀...........

收藏
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-29 20:01 | 短消息 资料
字号: 11楼

O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - C:\WINDOWS\System32\alitb\bar.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - (no file)
O4 - HKLM\..\Run: [mssysint] comime.exe
  O4 - HKLM\..\Run: [Windows Management Instrumentation] wmimgr.exe 
O4 - HKLM\..\RunOnce: [Setup] Rundll32.exe ,Rundll32
(file missing) 项
修复上面
删除
C:\WINDOWS\System32\alitb
你应该是中了这个病毒

“QQ爱虫”病毒
  感染过程:
  (1) 如果病毒被执行,会生成以下文件,其存路径为:
  病毒运行后,将创建下列文件:
  %SystemDir%\wbem\dhelp.dll, 20480字节
  %SystemDir%\dhelp.dll, 20480字节
  %SystemDir%\wmimgr.exe, 20480字节
  (2) 从黑客网站下载Backdoor/Jieba.2004并保存为:
  %SystemDir%\comime.exe, 49576字节
  %SystemDir%\msinthk.dll, 6656字节
  (3) 在注册表中添加下列启动项:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "mssysint" = comime.exe
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Windows Management Instrumentation" = wmimgr.exe
  这样,在Windows启动时,病毒就可以自动执行
  (4) 病毒通过修改以下注册表键值,达到用户无法手工修改注册表和使用任务管理器的目的:
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
  "DisableTaskMgr" = 1
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
  "DisableRegistryTools" = 00000001
  
  知道了病毒的感染过程之后,在注册表中相应的改一下就好了。
gototop
 
小秦
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 20:10 | 只看楼主 短消息 资料
字号: 12楼

帮帮我吧
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-29 20:19 | 短消息 资料
字号: 13楼

不是都和你说了
是不是这个不懂,%systemdir%指的是操作系统安装目录中的系统目录,打开注册表是开始-运行输入regedit
还是不知道修复, 用HijackThis ,在扫描好的界面上左下角有个按纽,修复(fix checked)
不懂在问
gototop
 
小秦
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 20:21 | 只看楼主 短消息 资料
字号: 14楼

我不会操作呀
gototop
 
小秦
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 20:24 | 只看楼主 短消息 资料
字号: 15楼

对不起,谢谢你啦,你人真好
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-29 20:26 | 短消息 资料
字号: 16楼

汗.....
已经说的这么详细了还不懂
看来"金色"要到你身边手把手的教你了!
gototop
 
小秦
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-08-29
  • 来自:
发表于: 2005-08-29 20:27 | 只看楼主 短消息 资料
字号: 17楼

摁过立即修复以后就是一片空白了
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-29 20:28 | 短消息 资料
字号: 18楼

O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - C:\WINDOWS\System32\alitb\bar.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - (no file)
O4 - HKLM\..\Run: [mssysint] comime.exe
O4 - HKLM\..\Run: [Windows Management Instrumentation] wmimgr.exe
O4 - HKLM\..\RunOnce: [Setup] Rundll32.exe ,Rundll32
(file missing) 项
修复上面



扫描完以后在hijackthis中钩选这几项,点击修复.
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-29 20:29 | 短消息 资料
字号: 19楼

引用:
【小秦的贴子】摁过立即修复以后就是一片空白了
...........................

是空百.

点下面的扫描以后就不会再显示你修复掉的项了
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-29 20:34 | 短消息 资料
字号: 20楼

引用:
【命运里の金色的贴子】O2 - BHO: ShowBar Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - C:\WINDOWS\System32\alitb\bar.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: (no name) - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - (no file)
O4 - HKLM\..\Run: [mssysint] comime.exe
  O4 - HKLM\..\Run: [Windows Management Instrumentation] wmimgr.exe 
O4 - HKLM\..\RunOnce: [Setup] Rundll32.exe ,Rundll32
(file missing) 项
修复上面
删除
C:\WINDOWS\System32\alitb
你应该是中了这个病毒

“QQ爱虫”病毒
  感染过程:
  (1) 如果病毒被执行,会生成以下文件,其存路径为:
  病毒运行后,将创建下列文件:
  %SystemDir%\wbem\dhelp.dll, 20480字节
  %SystemDir%\dhelp.dll, 20480字节
  %SystemDir%\wmimgr.exe, 20480字节
  (2) 从黑客网站下载Backdoor/Jieba.2004并保存为:
  %SystemDir%\comime.exe, 49576字节
  %SystemDir%\msinthk.dll, 6656字节
  (3) 在注册表中添加下列启动项:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "mssysint" = comime.exe
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Windows Management Instrumentation" = wmimgr.exe
  这样,在Windows启动时,病毒就可以自动执行
  (4) 病毒通过修改以下注册表键值,达到用户无法手工修改注册表和使用任务管理器的目的:
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
  "DisableTaskMgr" = 1
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
  "DisableRegistryTools" = 00000001
  
  知道了病毒的感染过程之后,在注册表中相应的改一下就好了。

...........................

C:\WINDOWS\System32\alitb
这个文件在你机器中直接找到,然后删除
如不能删除,可以用killbox之类的工具强行删除.
killbox在置顶常用小工具里面有下载



开始--运行--输入regedit--回车
打开注册表
找到"金色"和你说的键值删除和修复.
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT