是高手的进来！分析！一种还不知道是什么种类的病毒！

kp2006

你用360 金山间谍2.0 瑞星卡卡杀流氓杀病毒 修复

在不行 用norton系统修复windoc

[ 本帖最后由 kp2006 于 2007-5-26 00:15 编辑 ]

曲中求

你先把我提供的这个放在system 32下试试。

XP系统中，如果在开始--运行中输入msconfig无法运行的解决方法 2种原因------ 1:这是因为你现在的电脑里msconfig.exe只存在于C:\WINDOWS\PCHealth\HelpCtr\Binaries 目录中，而C:\WINDOWS\SYSTEM32 下面没有msconfig.exe这个文件(可能被病毒破坏了)所以无法在运行里面打开。 解决方法：只要把XP的MSCONFIG.EXE复制到C:\WINDOWS\SYSTEM32 文件夹中就OK了 2：我们平时之所以能够直接运行msconfig打开该程序，是因为在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 键下有msconfig.exe 的相关路径，起到导向功能。如果没有了msconfig.exe相关路径或者路径错误，就会导致无法直接运行文件名打开。 解决方法：运行“regedit”，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 在右边窗口中，右击空白处，依次选择【新建】→【项】，将其名改为“MSCONFIG.EXE”。然后选中“MSCONFIG.EXE”，再在右边窗口中，双击字符串值【默认】，把数值改为“C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe”(根据系统所在分区自行更改)。修改后，我们就可以像以前一样直接运行msconfig打开该程序啦。

[ 本帖最后由 曲中求 于 2007-5-26 00:19 编辑 ]

qiqi00612

原帖由 曲中求 于 2007-5-26 00:15 发表
你先把我提供的这个放在system 32下试试。

XP系统中，如果在开始--运行中输入msconfig无法运行的解决方法

2种原因------
1:这是因为你现在的电脑里msconfig.exe只存在于C:\WINDOWS\PCHealth\HelpCtr\Bin ...

谢谢你的意见,可是regedit也不可以用啊?也没有说在注册表上有禁用,可能是什么软件在后台远行了不给开啊?!

曲中求

你把我给你的程序先放在system 32下再说。。。。

无非就二个原因，一是程序丢失，二是链接位置不对。。。

qiqi00612

原帖由 kp2006 于 2007-5-26 00:13 发表
你用360 金山间谍2.0 瑞星卡卡杀流氓杀病毒 修复

在不行 用norton系统修复windoc

多谢提醒,忘记了卡卡可以修注册表的,不过可能没用,明天再去试试吧

foxhound

KIS7的启发可以找查到

qiqi00612

2007-5-26 上午 12:32:29(for new)
Hello.

New malicious software was found in the attached file.
Trojan-Downloader.Win32.QQHelper.rb
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.

Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com   http://www.viruslist.com
http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.


> Attachment: bind_50024.rar

二个小时不到就回了呵呵，再查查看！

qiqi00612

...不过现在升级了还是杀不了。。。是不是要等上4小时才可以啊

人浪流涯天

iefo

Anti

八成又是“应用程序劫持”，检查以下注册表项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
删除icesworld.exe、msconfig.exe、AVP.exe
反正哪个程序运行不了就删除哪个。

或者用Autoruns,切换至“Image Hijacks”，删除不能运行的程序的项