这个修改主页的病毒赛门铁克可以杀吗？

显示全部楼层 · 发表于 2010-3-14 19:43:36

我也中招了，NIS2010没任何反应，弱弱问下，楼上的怎样修好的？

显示全部楼层 · 发表于 2010-3-14 19:50:47

回复 11# qdyjw

我用咖啡了所以没事，这个防主页删改问题时老铁的老问题了，以前用赛门铁克就老给删改主页，希望有人给老铁提提这个问题。以前用赛门铁克就老中招，现在也没解决，郁闷啊。

显示全部楼层 · 发表于 2010-3-14 20:02:31

本帖最后由 hooluupig 于 2010-3-14 20:09 编辑

我也中招了，NIS2010没任何反应，弱弱问下，楼上的怎样修好的？
qdyjw 发表于 2010-3-14 19:43

网上找得，就用的这个方法修复成功。先断网结束不正常的进程。
把强制安装的好压和超级兔子卸载掉。然后删掉"C:\Program Files\winrar\Monitor.jsX(后缀名忘了)"，这个winrar在我的机子上是病毒伪造的，我的winrar装在了D盘。1。单击开始菜单 - 运行 - regedit.exe

[HKEY_CLASSES_ROOT\lnkfile\shell\open\command]

删除右边的"C:\\WINDOWS\\System32\\WScript.exe\"

2：如果再回到打开桌面图标时出现：

“该文件没有程序与之关联来执行该操作，请在控制面板的文件夹选项中创建关联”字样时的解决方法为以下：需要修复注册表，

复制以下全部代码用记事本或者别的什么东东另存为.reg导入就OK了~

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.lnk]

@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]

"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_CLASSES_ROOT\lnkfile]

@="快捷方式"

"EditFlags"=dword:00000001

"IsShortcut"=""

"NeverShowExt"=""

[HKEY_CLASSES_ROOT\lnkfile\CLSID]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]

@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]

@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

显示全部楼层 · 发表于 2010-3-14 20:03:45

嘿嘿！谢谢楼上各位

显示全部楼层 · 发表于 2010-3-14 23:35:01

那种只是篡改首页的东东，危害性都不大，一般没几个杀软会报的。

显示全部楼层 · 发表于 2010-3-15 09:11:41

局域网的话NIS或SEP+金山ARP+金山网盾就够了

显示全部楼层 · 发表于 2010-3-15 09:14:05

怎么我的也没有反应啊？？？？

显示全部楼层 · 发表于 2010-3-15 09:27:06

360 kill

显示全部楼层 · 发表于 2010-3-15 09:47:32

回复 4# carlcai

NIS没有感觉，

呵呵，咖啡咔嚓了，提示说是特洛伊

显示全部楼层 · 发表于 2010-3-15 10:30:11

诺顿+360就没问题，看见有人说诺顿360和360有冲突，我用了一段时间很正常，那只能是个别现象RPWT

[讨论] 这个修改主页的病毒赛门铁克可以杀吗？