前几天我也中了!不过现在搞好了,呵呵!我中了以后杀毒软件无法删除,黄山IE修复专家无法修复,hao123的官方软件也无发删除。病毒特征主要是修改了hosts表,使用一些常用站点都连接到4199.com所有杀毒软件无法清除他。最后我使用了 360安全卫士http://www.360safe.com安全清除,记住要在安全模式下清除,点诊断修复,360安全卫扫描出红色的都点修复还有问号的只要是不是你设置的都点修复。最重要hosts表也要修复,要不你上hao123还是会连接回去那个恶意东东又安装上你的电脑啦。只要是hosts表连接到这个IP的都删除(125.91.1.20)希望我的办法可以帮助到大家!解决4199.com篡改IE主页问题 [2006年9月21日23:13星期四] | [电脑网络] 1.首先安装"360安全卫士"和"卡巴斯基互联网安全套装6.0",并且都升级到最新版2.重新启动电脑进入安全模式(自检画面按F8,选择"安全模式"),用360安全卫士杀恶意插件,用卡巴斯基进行全盘扫描杀毒,完成后重启电脑(时间可能会长一点)3.重启完成后,点 开始--运行--regedit--编辑--查找--www.4199.com--确定4.找到www.4199.com --"Start Page"--单击鼠标右键--选择"修改"--在"数值数据"中把www.4199.com更改为--about:blank(或者其他任意你想要的主页)--确定5.按F5刷新后重启电脑即可注:形如--www.4199.com--的,--中间的内容才为有效IE漏洞多,使用广泛,而且多是上网新手使用,安全意识差,所以多被病毒和流氓软件盯上,建议使用IE内核的二次开发浏览器,如傲游,或者其他非IE核浏览器,如火狐狸等等最近电脑中了病毒,特征是首页被修改为http://www.4199.com,上网查了一下,是这两天流行的4199病毒,手动修改注册表没用,超级兔子也无法恢复,后来使用360安全卫士也没有解决,这个病毒与QQ有关,并修改了本机的hosts文件,格式化系统盘估计用处也不大,因为这个病毒会根据QQ安装盘和其他逻辑盘内容生成,而且清除后只要一联网就会恢复。拔网线,开机按F8进入安全模式删除C:\WINDOWS\system32\user.dll和QQ安装文件夹下的user.dll比如C:\Program Files\Tencent\QQ\user.dll编辑Hosts表功能,清空HOSTS,清空后保存。⒈首先进入安全模式,搜索删除system32下及QQ安装目录下的:user.dll 再选择卸载QQ.接着删除以下内容c:\window\sysrem32\ravdm.exec:\window\sysrem32\user.dllc:\window\sysrem32\hacker.com.cnc:\window\sysrem32\netwindde.dllc:\window\sysrem32\xmlpros.dllc:\window\sysrem32\drivers\rimld.exe开始——>运行——>regedit——>进入注册表 然后搜索ravdm和hacker.com.cn相关的所有项目 全部删除⒉之后用最新版360安全卫士清除所有插件 恶意程序等.最近发现ie的主页被强制改成4199.com,然后就开始查杀病毒,但在msconfig里看不到明显的病毒,然后发现explorer无故要求访问网络,这时就检查explorer加载的dll,发现了一个没有说明信息的user.dll,非常可疑,于是在注册表里搜索,结果在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg目录找到了它的加载项rundll项。确信它是病毒后用任务管理器终止了explorer,然后把相关加载了user.dll的rundll32也终止了,再到system32和qq目录下删除user.dll,这时把注册表项的rundll项删除和修改ie主页就完成了。中止进程时记得还得中止ie的进程,否则删不了user.dll今日突然中了4199.com病毒,具体症状为IE首页被修改成为http://www.4199.com,而且修改之后,又会变成病毒修改的首页。试过超级兔子7.82版本不行。后来采用如下方法清除了这个病毒:1、关闭所有的浏览器和QQ。我当时只运行了这两种应用程序,如果你还有其他的应用程序在运行也最好一起关闭。2、同时按CTRL+ALT+DEL键,调出“WINDOWS任务管理器”,结束explorer.exe进程,这时显示器屏幕上就是一片空白。只有WINDOWS任务管理器。3、在“WINDOWS任务管理器”的“应用程序”下面找到“新任务”,在打开的“创建新任务”对话框中输入“cmd”,然后确认。4、在打开的命令提示行下输入:del c:\windows\system32\user.dll,当然这个是我的电脑中的路径,具体就是系统文件夹\system32\ 下面的user.dll文件(下面所说的这个文件和这个是一个意思,也是指这里)。5、在命令提示行下面输入:regedit ,打开注册表.依次搜索:user.dll,只要是看到c:\windows\system32\user.dll和这个有关的键值全部删除,这个删除的时候要小心,不要删除了无关的键值造成系统不能启动不要怪我.6、在注册表中查找www.4199.com,删除相关的所有键值。这个多重复查找几次。7、重新启动计算机。重起之后不要做任何事情,右键点击我的电脑,选择搜索,然后在“全部或部分文件名”下面输入:user.dll,然后选择“搜索”,在搜索的结果里面那些文件大小40K左右的文件,如果是创建时间不长的全部删除。一般在QQ的文件夹和C:\WINDOWS\SYSTEM32\这些文件夹下面。我的是在这两个文件夹下面,别的电脑可能其他的文件夹下面也有啊,也要全部删除。这些文件的特征是大小一样。8、删除QQ的安装文件夹,然后重新下载QQ安装。这样我的电脑里面的这个病毒就全部删除了。如果中了这个病毒的话即使你重新装系统,只要是QQ是安装在别的分区没有格式化的话,那么就算是你重装了系统只要一运行QQ,你的电脑就会再次中招的。···········对于windows xp 用户 1,将杀毒软件升到最新病毒码 2,启动到安全模式,删除系统盘根目录下的 user.dll , riched32.dll 文件; 3,开始---->Run--->msconfig ----> service ,隐藏windows 服务,将剩下的服务中的一项 logic disk 服务禁止 ,删除系统盘 \windows 和 \windows\system32 下 serverok.exe , serverok.dll , serverokkey.dll , explore.exe 文件; 4,开始---->Run--->msconfig ----> startup ,禁止一些可疑启动项 5, 打开注册表, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ,只保留默认项,其它的都删除; 6,开启杀毒软件,对系统扫描一遍。如果在安全模式下不能启动杀毒软件,则请重启电脑,然后立即扫描系统,在这之前不要做任何其它动作。 7,重启电脑,至此完成。 由于病毒有可能会随机命名,所以在你的电脑上不一定会存在上面所说的服务名或文件,而是其它的可疑服务和文件,各位查杀的时候灵活点。················主页修改: 运行→mmc→控制台→文件→添加删除管理单元→添加→组策略→用户配制→管理模板→windows组件→-Internet Explorer→禁用更改主页设置
|
