今天老婆的本本中毒....别人发的东西也敢接,还笨笨的运行....晕倒....
google了一下.这个病毒是武汉男孩的变种.....QQ病毒....偶好久没上过QQ了..没怎么见过
看完一篇介绍.说 病毒会生成 svohost.exe 看清楚是svo 不是svc. 还有一个lsasa.exe 又一个模仿(lsass.exe)
然后病毒发作时禁止了进程管理器...打开注册表就闪一下,就关掉了.下载了QQ尾巴专杀,也是闪一下自动关闭了...tnnd..
进安全..还得是运行cmd的那种....先解开进程管理器,然后删除自启动的项目. 删除svohost.exe lsasa.exe 重启.....
正常启动.晕倒.还是禁止进程管理....没有干掉...
不死心,在google上接着找.突然又蹦出来一篇资料...说 病毒还生成一个文件叫 commamd.exe ..再进安全模式再找.
恩...在注册表里发现 winshell 那里 explorer.exe 后面 跟这commamd.exe ..终于找到,,干掉
然后再解进程管理...对了.这东西还把ie首页锁死了....清理之.....一切ok..
下次一定要小心接东西了........
附 解除进程管理禁止
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
ie主页修改
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 找到homepage
删除homepage
google了一下.这个病毒是武汉男孩的变种.....QQ病毒....偶好久没上过QQ了..没怎么见过
看完一篇介绍.说 病毒会生成 svohost.exe 看清楚是svo 不是svc. 还有一个lsasa.exe 又一个模仿(lsass.exe)
然后病毒发作时禁止了进程管理器...打开注册表就闪一下,就关掉了.下载了QQ尾巴专杀,也是闪一下自动关闭了...tnnd..
进安全..还得是运行cmd的那种....先解开进程管理器,然后删除自启动的项目. 删除svohost.exe lsasa.exe 重启.....
正常启动.晕倒.还是禁止进程管理....没有干掉...
不死心,在google上接着找.突然又蹦出来一篇资料...说 病毒还生成一个文件叫 commamd.exe ..再进安全模式再找.
恩...在注册表里发现 winshell 那里 explorer.exe 后面 跟这commamd.exe ..终于找到,,干掉
然后再解进程管理...对了.这东西还把ie首页锁死了....清理之.....一切ok..
下次一定要小心接东西了........
附 解除进程管理禁止
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
ie主页修改
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 找到homepage
删除homepage
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}