外汇论坛 外兔财经

外汇论坛 外兔财经»外汇论坛.com 历史记录 ===需求帮助:电脑高手===
12345678910... 14下一页
返回列表 发新帖
开启左侧

===需求帮助:电脑高手===

 关闭 [复制链接]
 楼主| 发表于 2004-4-21 20:29 | 显示全部楼层
Originally posted by jan123 at 2004-4-21 08:04 PM:
首先用ctrl+alt+del
结束内存中的木马驻留程序
但并不知文件名
如果你觉得有疑问
可以将文件名列出!

[ Last edited by jan123 on 2004-4-21 at 08:08 PM ]


如何识别木马?
以勢交者,勢盡則疏。以利合者,利盡則散。

*欢迎到老虎智汇专栏*
版权所有,违者必究!

火爆!鲨版来了
回复 支持 反对

底部 举报

发表于 2004-4-21 20:35 | 显示全部楼层
不知道怎么说,因为没有确定的文件名的

先把C盘的那个文件删除
你看看注册表中
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run
启动了什么程序

如果没有的话
只能按"ctrl+alt+del"一个个来说!
http://www.y2.cn/viewthread.php?tid=50161
回复 支持 反对

底部 举报

发表于 2004-4-21 20:43 | 显示全部楼层
3721的修复等于将注册表中
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
进行修改

如果真的在内存中有驻留
就必须先把内存中的驻留程序消除
http://www.y2.cn/viewthread.php?tid=50161
回复 支持 反对

底部 举报

 楼主| 发表于 2004-4-21 20:43 | 显示全部楼层
Originally posted by jan123 at 2004-4-21 08:35 PM:
不知道怎么说,因为没有确定的文件名的

先把C盘的那个文件删除
你看看注册表中
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Mic ...


有三个:

预设值                REG_SZ                      数值未设定
ctfmon.exe                     REG_SZ                     C:\windows\system32\ctfmon.exe
msnmsgr                        REG_SZ                     C:\Program files\MSN Messenger\...
以勢交者,勢盡則疏。以利合者,利盡則散。

*欢迎到老虎智汇专栏*
版权所有,违者必究!
回复 支持 反对

底部 举报

发表于 2004-4-21 20:43 | 显示全部楼层
注册表是系统的核心部份,别修改它为妙啊!!

下载个修改软件好些。

如果不行,再想别的妙计。

一定行的。  
用自信、自律、赢家心态掌控市场
回复 支持 反对

底部 举报

发表于 2004-4-21 20:47 | 显示全部楼层
似乎没有问题呀

开始菜单—程序—启动
中有没有???
http://www.y2.cn/viewthread.php?tid=50161
回复 支持 反对

底部 举报

 楼主| 发表于 2004-4-21 20:51 | 显示全部楼层
Originally posted by jan123 at 2004-4-21 08:47 PM:
似乎没有问题呀

开始菜单—程序—启动
中有没有???


有啊.

Digital Line Detect
Logitech Desktop Manager
Microsoft Office
以勢交者,勢盡則疏。以利合者,利盡則散。

*欢迎到老虎智汇专栏*
版权所有,违者必究!
回复 支持 反对

底部 举报

发表于 2004-4-21 20:53 | 显示全部楼层
嘿嘿,虎版,搞定未呀?看看我的,哈哈。


点击“工具/Internet选项”,在“主页”中输入起始页,如果重启IE以后又会变成他们的网址的话就要修改注册表了。(修改前最好先作好备份)

在运行中输入“regedit”回车,即打开注册表。


涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
说明:这个子键的键值就是IE起始页的网址。
修复方法:运行注册表编辑器,展开上述子键,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“aboutblank”,重新运行IE就可以看到效果了。
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
修复方法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,
然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
说明:该子键的键值即起始页的默认页。
修复方法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
如果你不清楚它们修改了注册表哪个子键的话,你可以进入注册表编辑器,然后按“F3”键打开“查找”,查找内容就是那个篡改网站的网站名或者网址(将网址输入对话框),当找到后你可以对相应键值或删除或修改,然后再按“F3”键“查找下一个”,直到将它们清理干净了才罢休。对于设置了自运行程序或者设置了文件链接的情况,你还要根据文件路径顺藤摸瓜直捣黄龙得而诛之以图后快,呵呵!
回复 支持 反对

底部 举报

发表于 2004-4-21 20:58 | 显示全部楼层
Digital Line Detect
Logitech Desktop Manager
这2个我没有见过,不知道是什么
Microsoft Office
这项可以不用启动

有可能内存中的程序名字就是“C:\searchpage.html”
你用"ctrl+alt+del"调出任务管理器,看进程是否有这一项
如果有,就结束进程
那么把C:\searchpage.html删除
再改注册表就应该ok的!

如果还是不行
不如你把你的“C:\searchpage.html”这个文件传给我
或者告诉我你在哪个网站染上他的
让我感染一下就清楚了
http://www.y2.cn/viewthread.php?tid=50161
回复 支持 反对

底部 举报

 楼主| 发表于 2004-4-21 20:59 | 显示全部楼层
Originally posted by 汇市新手 at 2004-4-21 08:53 PM:
嘿嘿,虎版,搞定未呀?看看我的,哈哈。


点击“工具/Internet选项”,在“主页”中输入起始页,如果重启IE以后又会变成他们的网址的话就要修改注册表了。(修改前最好先作好备份)

在运行中输入“reged ...


x谢谢拉!我回TRY!:)
以勢交者,勢盡則疏。以利合者,利盡則散。

*欢迎到老虎智汇专栏*
版权所有,违者必究!
回复 支持 反对

底部 举报

12345678910... 14下一页
返回列表 发新帖

本版积分规则

QQ|手机版 Mobile Version|Archiver|关于我们 About Us|联系我们 Contact Us|Y2外汇论坛 外兔财经

GMT+8, 2024-5-17 17:57 , Processed in 0.043129 second(s), 22 queries .

Powered by Discuz! X7.2

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表