高分~我中了fontsya木马病毒，主页被篡改成http://www.kz123.cn/?tn=10277了

显示全部楼层 · 2008-8-16 00:19:00

主页老是被篡改这个http://www.kz123.cn/?tn=10277，它看上去和hao123一模一样，仔细看就网址却不同，而且IE老是被自动关闭，360安全卫士查出来是fontsys.sys和safe365up.dll 两个木马，不管用什么方法，清除后，开机依然存在，
请问哪位大虾有什么高招呀！！！

千问 · 2008-8-16 00:19:00

清理fontsys木马病毒的方法：我知道怎么杀，今天忙了半天终于成功了，好开心啊用360卫士其实就能搞定！首先，用360安全卫士的“常用”中的“清理恶评插件”可以找出这个木马的路径，并把路径记下来。第二，此时，打开360安全卫士的“高级”选项，里面有个“高级工具集”--“文件粉粹机”，打开文件粉粹机，然后按照刚才记下的路径找到这个木马文件，直接拖入文件粉粹机显示的列表中，并选中下方的“阻止被粉碎文件再次生成”，然后再选中“粉碎选中文件”。第三，再用“常用”--“清理恶评插件”--“立即清理”，再杀一遍，然后再重新扫描。扫描过程中发现有变更路径的木马插件，可以再次使用文件粉碎机，按照我刚才讲的第二项的方法再杀一遍，就完全OK了！

千问 · 2008-8-16 00:19:00

干脆点，重装系统得了~~..

千问 · 2008-8-16 00:19:00

进入安全模式，进入C:\\WINDOWS\\system32\\qq365up.dll把这个文件删除掉在进入C:\\WINDOWS\\system32\\wbem\\deloqq.sys把这个文件删除掉在随便复制一个dll文件到桌面，然后把名字改成qq365up.dll也就是病毒的名字包括后缀名也要一样的，接着把文件改成只读放到C:\\WIN

千问 · 2008-8-16 00:19:00

能说说 fontsys.sys 和 safe365up.dll 两个木马的位置么、先结束可疑进程后再扫描它、开机-----按F8键------进入“安全模式”下去启动360软件查杀。打开360卫士-----高级-----系统进程状态-----把“未知”的可疑进程结束、打开360卫士-----高级-----启动项状态-----把“未知”

千问 · 2008-8-16 00:19:00

给你三款很好用的杀软都是免费的,相当好用.我一直在用.希望给你带来好运http://www.arswp.com/download.htmlhttp://www.skycn.com/soft/29107.htmlhttp://www.skycn.com/soft/24604.html