Cosmo

忆往昔时光 现短暂麻痹 发今朝牢骚 获片刻愉悦

 

中病毒,QQ密码16位,尽然登不上去

      找资料,不小心中了病毒,在google.com上搜索到这个文章,病毒搞定了,QQ尽然登不上了。

      看到了http://yuanyuanyaya.blog.sohu.com/52666590.html这篇文章。
      引用------
      前天开始,有两种病毒开始肆虐:rketbuy.exe和trmgfyg.exe,本人不幸赶了个时髦,被这家伙给缠上了,上网寻找解决办法,未果,只有自己动手解决了
此病毒表现为增加新的系统进程:
rketbuy.exe和trmgfyg.exe,而且在任务管理器里无法结束,将系统时间更改为1980.11.16  06:15分,隐藏的文件无法显示,即便能找到病毒源文件也一下子无法手动删除,杀毒软件不能用,安全模式也进不了……
1.首先针对无法显示隐藏文件这个问题提出解决方案:
打开注册表,查看
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden下的CheckedValue,将其删除,然后新建一个dword键值 (DefaultValue的键值类型为dword)然后新建新的。键值(dword类型)应该为1.就可以在“工具”的“文件加选项”下“查看”中选择查看隐藏文件了
2. 可以找到C:\WINDOWS\cmdbcs.exe>  ,C:\WINDOWS\system32\trmgfyg.exe,C:\WINDOWS\system32\rketbuy.exe> ,C:\WINDOWS\mppds.exe>几个病毒文件,以及cmdbcs.DLL和mppds.DLL,有的还有wmsj.exe,22.exe,88.exe……许多无故多出来的应用程序,无法删除干净,即便删掉,一会儿又会重新出现,重装系统也无济于事,所以可以肯定病毒源文件不在系统盘下
    首先,进入
\WINDOWS\system32和C:\WINDOWS把与cmdbcs,mppds,rketbuy,trmgfyg同时建立的文件全部删掉,有一部分无法删除,此时,可以利用"冰刃"(icesword),在icesword下可以看到系统盘以外的硬盘分区下有autorun的文件,强制将其删除!!还有要删除C:\WINDOWS\cmdbcs.exe>  ,C:\WINDOWS\system32\trmgfyg.exe,C:\WINDOWS\system32\rketbuy.exe> ,C:\WINDOWS\mppds.exe>几个病毒文件,以及cmdbcs.DLL和mppds.DLL,对于暂时无法删除的,使用unlocker将其解锁,这时可以发现原来病毒已经嵌入很多有用的系统进程,解锁以后,便可以顺利删除。
3.最后一部,打开注册表:开始-运行-regedit-确定,在注册表的“编辑”下选择“查找”,输入“
trmgfyg”,点击“查找下一个”,你会发现注册表里大多数trmgfyg都是和rketbuy,cmdbcs,mppds在一起的,只要看到相同的字眼,就毫不留情地删掉!!!注册表里大概有几十上百个这样的东西,全部删除!
经过这一番血战,终于还我一个干净的电脑了……
最后忠告:最近几天这类病很疯狂,且没有专杀得软件,各位网友上网时一定要小心
      --引用
      上Q,发现QQ密码框只能输入14位,我的密码是16位。

posted on 2007-06-28 11:39 Cosmo 阅读(1179) 评论(2)  编辑  收藏 所属分类: 随感

评论

# re: 中病毒,QQ密码16位,尽然登不上去 2007-08-09 10:20 1654646

我的已经牺牲了  回复  更多评论   

# re: 中病毒,QQ密码16位,尽然登不上去 2007-08-21 10:50 lisa

没仔细看内容,意思明白了,想说一句话:好的杀毒软件真的很重要啊……  回复  更多评论   


只有注册用户登录后才能发表评论。
该文被作者在 2007-07-16 17:00 编辑过
网站导航:

导航

统计

常用链接

留言簿(3)

随笔分类

随笔档案

相册

搜索

最新评论

阅读排行榜

评论排行榜