纯粹的流氓网站,每间隔3秒种就自动修改IE,我已经用尽了一切办法,杀毒和各种软件强力修复IE,然后在注册表也已经删出了Realplayer.exe.但是我的C盘WINDOWS,syasem32里却没有Realplayer.exe这个程序,别人说好象都有两个```??我都是在安全系统里进行修改和删除的,结果还是没用...我刚做完系统,30分钟就中了这个```真郁闷,请高手帮忙指点复制别人说过的话就别来了
參考答案:7939采用下载的方式把木马病毒文件进入系统,并在启动中产生bootstat.exe,realplayer.exe这两个文件,然后以客户端向服务器要求下载其他的病毒文件。这种方式,现在好象很多杀毒软件变得很弱智。用杀毒软件现在只有等待他们升级最新病毒库了。
手动解决方法:
1、在安全模式状态进入桌面,在运行中输入msconfig,在启动项中禁止bootstat.exe,realplayer.exe
2、打开的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。
删除c:\windows\目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe
到c:\windows\system32\下删除1sy.exe,2sy.exe,3sy.exe,4sy.exe……和realplayer.exe这样的文件。
3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。
然后地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
4、用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面加入:
127.0.0.1 网址
保存后屏蔽掉。
5、到雅虎助手站通过IE修复的高级修复,修复列出的危险和未知项目。重启。
6、下载东方卫士,安装后,升级程序,然后在上网时设为只读保护模式。
