查杀变种www.7939.com测试相关的信息

	您现在的位置： 进程中国 >> 文章中心 >> 其他文章 >> 文章正文

查杀变种www.7939.com测试    以下信息是否对您有帮助？ 站长提醒： 如果是IE浏览器给您机器造成了问题， 可以试试可以自动升级的FireFox浏览器 查杀变种７９３９测试（已解决，锁定目标……） 严重谴责7939的感染系统文件的病毒行为！！！！！！！！！ ---------------------------------------------------------------------------------- 经过360安全卫士，雅虎助手，喀吧司机，unlocker,等清理查杀橙色八月病毒和维金病毒之后， 电脑典型症状：explorer.exe注入winlogon.exe,winlogon.exe狂吃内存；直到死机。IE首页被改为www.7939.com不可修复。进行打开IE浏览器/设置IE属性/设置桌面属性等操作，咔吧司机的文件保护和主动防御会被停止；但可以手动恢复。咔吧司机可以阻止explorer.exe注入winlogon.exe；从而避免winlogon.exe狂吃内存，直到死机。 ------------------------------------------------------------------------------------- 请大家使用咔吧司机6.0杀毒；以下为咔吧司机不能妥善解决的处理办法。使用其他杀毒软件的请改用咔吧司机；偶用咔吧司机清除的病毒文件较多，没法一一列举。不用咔吧司机而采用以下办法不能清除病毒的问题，偶现在暂时没有时间回复。 现在偶的首页问题已解决。winlogon.exe的表现也恢复正常。其他问题还没发现，等明天继续观察。 ---------------------------------------------------------------------------------- 目前锁定的已被感染病毒的系统文件（喀吧司机还查不出）： \Program Files\Internet Explorer\iexplore.exe \WINDOWS\system32\rundll32.exe（已确定感染） \WINDOWS\system32\userinit.exe（已确定感染） \WINDOWS\system32\winlogon.exe（已确定感染） \WINDOWS\explorer.exe \WINDOWS\regedit.exe（已确定感染）刚发现！覆盖后故障消失。 请从安装盘提取以上文件，提取办法是用winrar打开安装盘，找到I386目录下的同名EX_文件，解压到一个文件夹中，即可得到exe 文件。设置属性为只读（一定要设只读，要不覆盖回去立马被感染，你可以试试，观察文件大小变化）。然后覆盖原来的系统文件即可。 覆盖前一定要先把原来的文件改名或做备份。 \WINDOWS\explorer.exe 覆盖后，如果版本不对，重起将不能显示桌面。 解决的办法是按Ctrl+Alt+Dll;打开任务管理器-程序-新任务-打开“\Program Files\Internet Explorer\iexplore.exe”；可暂时替代\WINDOWS\explorer.exe;点查看菜单-浏览器栏-文件夹，即可打开系统树形文件目录。把备份的explorer.exe恢复回去即可。 偶上传了偶从联想xp安装盘提取的文件（run.rar），如果版本不对，请从你原来的安装盘提取。（建议原盘提取；以防版本不对造成不必要的麻烦） ---------------------------------------------------------- 杀掉的7939病毒文件： svchost.dll services.dll wauclt.exe（高波蠕虫） wauclt1.exe xbhlu.dll（7939关键病毒文件） qefcp.sys（7939关键病毒文件） ravsvc.exe（7939关键病毒文件） ----------------------------------------------------------- 删除的病毒目录： \Documents and Settings\q\Application Data\Microsoft\pctools\ \Documents and Settings\q\Application Data\Microsoft\themes\ \WINDOWS\system32\{pchomes} ---------------------------------------------------------------------- 发现7939变种处理后的后遗症：不能显示隐藏文件，修改后被改回。请参阅以下帖子处理： http://btbaicai.com/read-htm-tid-785.html -------------------------------------------------------------------------- 有些不详细的地方回头再补充。 偶现在从单位回家了，大家有什么问题可以提上来，偶回家后再看。 对于大家提出的典型问题；偶将不跟贴回复而在以上文中添加解决办法；以上内容随时变更；请关注 附件： run.rar (675 K) 附件： REGEDIT.rar (52 K)    关于查杀变种www.7939.com测试的信息，本站只提供参考的信息，不排除误报的可能。如果您发现系统有异常情况，请仔细检查您的系统，确保你的杀毒软件的病毒库已经更新。以下信息也许对您有帮助！ 上一篇文章： 查杀www.my123.com 下一篇文章： 查杀新变种3448的办法 及 查杀后不能进入安全模式的修复办法 站内文章搜索

相 关 文 章 查杀新变种3448的办法 及 查杀www.my123.com 不断弹出广告网页，Adwa 最 新 热 门 最 新 推 荐

| 设为首页 | 加入收藏 | 联系站长 | 版权申明 |

版权所有 @ 2006 进程中国 All rights reserved.