╋艺 镇╋╋论坛の释疑╋┣◇玩转系统 → [维护]手动杀9991.com网站病毒


  共有18081人关注过本帖树形打印复制链接

主题:[维护]手动杀9991.com网站病毒

美女呀,离线,留言给我吧!
admin
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
[维护]手动杀9991.com网站病毒  发帖心情 Post By:2008/4/16 9:30:28 [只看该作者]

www.sohu.com,sohu.com,www.hao123.com,hao123.com,www.cococ.com,cococ.com,www.sina.com,www.sina.com.cn,sina.com.cn,www.21cn.com,21cn.com,www.mop.com,mop.com,www.china.com,www.126.com,126.com,www.xinhuanet.com,xinhuanet.com,www.soufun.com,soufun.com,www.pconline.com.cn,www.bokee.com,www.cmfu.com,cmfu.com,www.msn.com.cn,ent.ynet.com,www.yesky.com,yesky.com,www.cctv.com,cctv.com,www.homeway.com.cn,homeway.com.cn,www.chinaz.com,chinaz.com,www.verycd.com,verycd.com,www.enet.com.cn,www.avl.com.cn,avl.com.cn,www.tianya.cn,tianya.cn,www.btchina.net,bt.btchina.com,www.5460.net,5460.net,www.pcpop.com,www.skycn.com,skycn.com,www.xilu.com,xilu.com,www.qihoo.com,qihoo.com,www.daqi.com,www.9you.com,vod.cnool.net,www.263.net,www.qq.com,new.qq.com,www.soso.com,www.tom.com,tom.com,www.17173.com,www.chinaren.com,www.9991.com,www.4399.com,4399.com,www.265.com,265.com,www.yahoo.com.cn,yahoo.com.cn,www.666ccc.com,666ccc.com,www.1ting.com,www.da123.com,da123.com,www.7mp3.com,www.6621.com,6621.com,www.yymp3.com,yymp3.com,www.haoting.com,haoting.com,www.4399.net,4399.net,www.677977.com,www.cd321.com,cd321.com,www.qq163.com,qq163.com,www.dj99.com,dj99.com,www.qq163.net,qq163.net,www.ting88.com,ting88.com,www.7t7t.com,7t7t.com,www.163888.net,163888.net,uusee.com,www.uusee.com,www.sogua.com,sogua.com,music.yahoo.com.cn,www.520music.com,520music.com,www.wo99.com,wo99.com,www.7xi.net,7xi.net,www.ssjj.com,ssjj.com,www.st020.com,st020.com,www.91f.net,91f.net,www.99music.net,99music.net,www.13139.com,13139.com,www.6bb.com,6bb.com,www.qq530.com,qq530.com,www.mtvtop.net,mtvtop.net,www.5fad.com,www.nowok.net,nowok.net,music.feifa.com,www.9ku.com,www.real2000.org,real2000.org,www.tt78.com,tt78.com,www.94pop.com,94pop.com,www.funmtv.com,funmtv.com,www.yyfc.com,www.7yin.com,www.5474.com,www.36900.com,www.9sky.com,www.xiaoyouxi.com,www.51.com,www.568.com,www.chinamp3.com,www.cnmusic.com,www.yy138.com,tt67.com,www.f130.net,www.163.com,163.com,www.ttmp3.com,www.baidu.com,baidu.com,www.5566.net,5566.net,www.999


HKEY_LOCAL_MACHINE\SOFTWARE\Internet_Explorer

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\BNESS
这个文件名有问题:BNESS

手动杀9991.com网站病毒

最近一段时间为了节约系统资源都是关了kaspersky和za在网络上裸奔,终于在前几日不幸中招。其实每天访问的网站都很固定,也不清楚为什么会中了这个病毒的。每天关机的时候总是在最后被强行关机,然后自动重启。而且IE的主页也被更改为www.9991.com,IE被添加“实用搜索”工具栏。昨天早上终于下决心找出这个病毒所在并杀掉,手动杀了一次之后,原以为已经杀掉,没想到今天早上打开IE时发现该病毒又死灰复燃,在通过hijackthis扫描启动和进程后,终于得出了最终的杀除方法。现将我的杀除方法介绍一下,其他的诸如3721等劫持IE的垃圾软件也可以参考。

1.运行regedit打开注册表,搜索“实用搜索”,找出该软件安装地址,打开安装文件夹,执行unintall.exe,卸载该软件。删除注册表内所有关于“实用搜索”的键值。
 
2.在注册表内搜索“9991.com”,删除一切“9991.com和999x.com"的键值。

3.打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main],将start page改为www.google.com

4.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],查找是否有“res.exe和update.exe"的启动项,若有就删除。

5.注册表内搜索“IRJIT.DLL”,删除该关于该文件的键值及文件夹。

6.重启,并按F8进入安全模式。

7.在安全模式下删除以下文件
    1).“实用搜索”文件夹内的剩余文件
    2)."C:\winnt\system32\wbem\irjit.dll"文件
    3)."C:\Program Files\Common Files\SAND\"文件夹
    4)."C:\Program Files\Common Files\Update\"文件夹
    5)."C:\Windows\system32\update.exe"文件
    6)."C:\Windows\system32\res.exe"文件
    7)."C:\WINDOWS\system32\up.dll"文件
    8)."C:\WINDOWS\System32\aclayer.dll"文件
    9)."C:\WINDOWS\System32\aclayer.exe"文件

8.重启电脑,至此该病毒被安全删除。

 

HKEY_CLASSES_ROOT\CLSID\{6B2455FD-3669-4555-8DF8-69FD5BC846F8}
怎么会有“系统标准按钮”的,在ie拦右键有这个选项



  
平面设计、网站建设、三维动画、视频制作 联系QQ:114103945  回到顶部