我先说说"中毒"的过程。我的机器升级到IE7之后,凡是打开网页,都要顿3~5秒钟,不知道为什么。昨天当我打开一个网页,在顿的时候鼠标点了一下,不知道点击到什么链接上了。然后等IE不顿了,突然闪了一下cmd窗口,就闪了一下,估计一秒钟都不到。结果,电脑像假死了一样。然后所有的IE都自动关闭了。等我回到桌面,发现桌面上一大半的图表都不见了。打开我的电脑,C盘,D盘消失了。点击"开始",程序、运行、控制面板、都不见了~~ 桌面上多了3个图标:
Error Cleaner,
Privacy Protector,
Spyware&Malware Protection
而且IE主页被修改为:
http://ucleaner.com/main.php?wmid=6010&mid=MjI6Ojg5 (千万别点哦!!!)
最可恨的是,常常会出现一个WINDOWS警告,说什么我的电脑有中毒的危险,不管是点确定,还是点关闭,都会自动转向:
http://www.winantispyware.com/download/2006/index.php?aid=swp_was7_mrt_was-scan_asr_cn_zh_ed1&lid=5993&ex=1&p=&ax=1 (也是千万别点哦!!!)
并且锁定了注册表,任务管理器。
还好另外一台电脑还可以上网,查了一下,有专杀工具SmitFraudFix。但是,我下载了之后,却不能运行,我想是这个流氓软件已经屏蔽了这个工具的运行吧。而且瑞星的注册表清除软件也被删除了。删除桌面上的3个图标,重启之后又会回来。
我想也有很多人中这样的毒吧。
1,先用注册表解锁常用的方法,建立一个文本文件,
(空一行)
REGEDIT 或 REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft<\Windows\CurrentVersion\
Policies\system"DisableRegistryTools"=dword:00000000]
然后重命名为 enable.reg,双击却提示 "注册表被管理员禁用"
2,用windows优化大师打开了注册表,这样我就可以编辑注册表了,但是优化大师却不能发现这个流氓软件,估计是国外的工具,优化大师找不出来吧。
既然优化大师不能用了,我就找了恶意软件清除工具――恶意软件清理助手。这个软件找到了流氓软件,但是好像清除不了。因为重启之后还有上面所述的症状。但是它能发现启动当中有个名字特别怪的项,我再用google搜索这个名称,发现就是这个流氓软件的进程,我删除了之后,过几分钟又出来了。只好再 用google搜索 DLL清除工具,找到这个工具,发现它是删除了之后建立了一个名字叫做*.dll的文件夹,看来是利用windows的文件管理性质(同一目录下,不能有相同的文件或文件夹名称)来避免重新生成dll文件。然后再用恶意软件清理助手 清理了一下注册表。删除了桌面上的三个图标,再重新启动了一下,这次三个图标没有回来,成功第一步了~~,然后用瑞星杀毒,查到了6个病毒,一一杀死。这个时候机器除了设置上有些问题之外,再没其他问题了~~
2,此时C盘,D盘仍旧看不到,任务管理器仍旧被锁。我用google搜索,解除方法是:"单击"开始/运行"输入"gpedit.msc"并回车,打开了"组策略"编辑器,依次展开"用户配置/管理模板/系统/CTRL+ALT+DEL选项"在其右侧找到"删除任务管理器",双击打开设置窗口,选择'"未配置"或"已禁用"即可" 但是我的"开始"没有"运行…"这一项。又google一下 找到方法:"打开组策略->用户配置->管理模板->任务栏和开始菜单->从开始菜单中删除"运行"菜单,设为"禁用"" OK, 运行 这一项回来了~~ 然后按照刚才搜索到的方法解锁任务管理器~~
3,其他的如何更正,都是在网上搜索到的~~
4,最好最后拿SmitFraudFix检测清除工具再试试看~~ 运行时关闭杀毒软件~~
没有评论:
发表评论