dvbbs
收藏本页
联系我们
论坛帮助
dvbbs

堕落街论坛休闲之乐游戏体育 → 求助~~!


  共有343人关注过本帖树形打印

主题:求助~~!
美女呀,离线,留言给我吧!
坐井观天
   1楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小二 主题:13 精华:0 贴子:146 排名:0 威望:0 排名:0 注册:2003/12/15 14:32:00 近访:2005/6/28 1:42:00 		求助~~!  发贴心情 Post By:2004/4/15 17:01:00

Trojan.Bookmarker.G的病毒怎么杀掉?

(用诺顿杀不了)

这种病毒是不是很厉害?

我家的电脑差不多半个月联不了网了,不是这种病毒的问题引起的吧?

不能联网,我怎么下载其他杀毒软件呢?

急!!!!!!!!先谢谢了~


我们一起走
支持(0中立(0反对(0回到顶部
美女呀,离线,留言给我吧!
坐井观天
   2楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小二 主题:13 精华:0 贴子:146 排名:0 威望:0 排名:0 注册:2003/12/15 14:32:00 近访:2005/6/28 1:42:00 		  发贴心情 Post By:2004/4/15 17:03:00

如果能在注册表里面手动杀毒,麻烦告诉我怎么用。

尽可能地详细一点。谢谢


我们一起走
支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
41℃-狐
   3楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小六 主题:36 精华:0 贴子:441 排名:0 威望:4 排名:296 注册:2004/4/12 16:06:00 近访:2006/8/9 4:38:50 		  发贴心情 Post By:2004/4/15 17:20:00

41℃-狐说:

请使用MSCONFIG,将关于msconfd.dll一项前面的勾去掉即可解决,如果是WIN2000系统,从WINXP中复制一个也可以使用还有查看win.ini的RUN、LOAD项,如果有,请删除该启动项。最后将msconfd.dll改名或者删除就可以了。

建议到: http://download.rising.com.cn/zsgj/RegClean.com请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控



我菜,但我不会放弃!!

情愿为你揽所有的罪受
支持(0中立(0反对(0回到顶部
美女呀,离线,留言给我吧!
坐井观天
   4楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小二 主题:13 精华:0 贴子:146 排名:0 威望:0 排名:0 注册:2003/12/15 14:32:00 近访:2005/6/28 1:42:00 		  发贴心情 Post By:2004/4/25 15:17:00

电脑不能上网,我怎么在线下载http://download.rising.com.cn/zsgj/RegClean.com这个东西?

MSCONFIG这个是什么意思?是到程序里面找吗?


我们一起走
支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
41℃-狐
   5楼 个性首页 | 博客 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小六 主题:36 精华:0 贴子:441 排名:0 威望:4 排名:296 注册:2004/4/12 16:06:00 近访:2006/8/9 4:38:50 		  发贴心情 Post By:2004/4/25 15:39:00

用开始菜单里面的运行可以打开,在运行框里输入就可以了!


我菜,但我不会放弃!!

情愿为你揽所有的罪受
支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
我最简单
   6楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:高二 主题:80 精华:0 贴子:1037 排名:9684 威望:17 排名:87 注册:2003/11/20 16:10:00 近访:2010/1/17 19:56:52 		  发贴心情 Post By:2004/4/25 16:18:00

Trojan.Bookmarker.E 是 Trojan.Bookmarker.B 的变种,它修改 Internet Explorer 主页、搜索页并向“收藏夹”添加指向色情网站的书签。

该特洛伊木马将 Internet Explorer 主页更改为 webcoolsearch.com。它还使用 UPX 进行了打包。

<!-- a.k.a. -->
<!-- variants -->变种: Trojan.Bookmarker.A, Trojan.Bookmarker.B
<!-- type -->类型: Trojan Horse
<!-- infection length -->感染长度: 5,120 bytes
<!-- (software) name -->
<!-- version -->
<!-- publisher -->
<!-- systems affected -->受影响的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
<!-- systems not affected -->未受影响的系统: DOS, Linux, Macintosh, OS/2, UNIX

[此贴子已经被作者于2004-4-25 16:18:16编辑过]


      持身涉世,不可随境而迁.须是大火流金而清风穆然,严霜杀物而和气蔼然,阴霾翳空而慧日朗然,洪涛倒海而坻柱屹然,方是宇宙内的真人品.爱是万缘之根,当知割舍.识是众欲之本,要力扫除.作人要脱俗,不可存一矫俗之心;应世要随时,不可起一趋时之念.

<PS:我是流民!>
支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
我最简单
   7楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:高二 主题:80 精华:0 贴子:1037 排名:9684 威望:17 排名:87 注册:2003/11/20 16:10:00 近访:2010/1/17 19:56:52 		  发贴心情 Post By:2004/4/25 16:21:00

http://securityresponse1.symantec.com/sarc/sarc-cn.n**/html/cn-trojan.bookmarker.e.html

这是赛门铁克关于该病毒的介绍,你这个版本的属于G,我查找到的是Trojan.Bookmarker.E

不过清除方法应该是一样的,同一种病毒的变种.

当该特洛伊木马的安装程序执行时,会执行以下操作:

  1. 创建文件 %System%\Cpan.dll。该文件具有隐藏属性。
    注意: %System% 是一个变量。该广告软件会找到 Windows 安装文件夹,然后将自身复制到其中。默认为 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP).
  2. 通过执行以下命令调用 Cpan.dll 文件: rundll32.exe ctrlpan,Restore

Cpan.dll 文件加载后会执行以下操作:

  1. 创建文件, %Windir%\hh.htt
  2. 将值: "AppInit_DLLs"="cpan.dll" 添加到注册表键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 这样,使在当前登录会话中运行的每个基于 Windows 的程序都会加载 .dll 文件。
  3. 添加值: "Control" = "<number>"
    注意:<number> 从系统时间生成。
    到注册表键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  4. 使用以下文本创建或覆盖 %System%\Drivers\Etc\Hosts 文件: 127.0.0.1 localhost 213.159.117.235 auto.search.msn.com
  5. 将值: "User Stylesheet"="%Windir%\hh.htt" "Use My Stylesheet"=0x1 添加到注册表键: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles
  6. 将值: "Start Page"="http:/ /aifind.info/" "Search Page"="http:/ /aifind.info/" "Search Bar"="http:/ /aifind.info/" 添加到注册表键: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
  7. 将值: "SearchURL"="http:/ /aifind.info/" 添加到注册表键: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
  8. 将值: "SearchAssistant"="http:/ /aifind.info/" 添加到注册表键: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
  9. 在“收藏夹”文件夹和其中的“链接”子文件夹中创建几个指向色情网站的链接
[此贴子已经被作者于2004-4-25 16:21:27编辑过]


      持身涉世,不可随境而迁.须是大火流金而清风穆然,严霜杀物而和气蔼然,阴霾翳空而慧日朗然,洪涛倒海而坻柱屹然,方是宇宙内的真人品.爱是万缘之根,当知割舍.识是众欲之本,要力扫除.作人要脱俗,不可存一矫俗之心;应世要随时,不可起一趋时之念.

<PS:我是流民!>
支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
我最简单
   8楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:高二 主题:80 精华:0 贴子:1037 排名:9684 威望:17 排名:87 注册:2003/11/20 16:10:00 近访:2010/1/17 19:56:52 		  发贴心情 Post By:2004/4/25 18:02:00

....

色情网站惹的错...

楼主,你可要注意下你们家上网的人喽~

黄站好看,病毒可要小心哦


      持身涉世,不可随境而迁.须是大火流金而清风穆然,严霜杀物而和气蔼然,阴霾翳空而慧日朗然,洪涛倒海而坻柱屹然,方是宇宙内的真人品.爱是万缘之根,当知割舍.识是众欲之本,要力扫除.作人要脱俗,不可存一矫俗之心;应世要随时,不可起一趋时之念.

<PS:我是流民!>
支持(0中立(0反对(0回到顶部
美女呀,离线,留言给我吧!
坐井观天
   9楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小二 主题:13 精华:0 贴子:146 排名:0 威望:0 排名:0 注册:2003/12/15 14:32:00 近访:2005/6/28 1:42:00 		  发贴心情 Post By:2004/4/26 14:19:00

:)

谢谢你们~~~~开心!


我们一起走
支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
天涯追枫
   10楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:宝宝 主题:0 精华:0 贴子:8 排名:0 威望:0 排名:0 注册:2004/5/7 20:02:00 近访:2004/8/3 17:16:00 		  发贴心情 Post By:2004/5/7 20:17:00

佩服佩服"我最简单".是师大理学院的么????

支持(0中立(0反对(0回到顶部
总数 11 1 2 下一页
RSS2.0  Xhtml无图版  Xslt无图版    Powered By Dvbbs Version 8.2.0
页面执行时间 00.07813 秒, 2 次数据查询