高考问答十一月十二月节日:我的桌面自动添加一个103830.exe文件怎么清除?
来源:百度文库 编辑:高考问答 时间:2024/05/03 20:28:10
并且开机以后自动启动IE,出现一个叫嘟嘟网的网页
我用优化大师和超级兔子都清除过,但是一开机就又出来了
我用了系统还原,重起后还是有
原来能用的一个恶意软件清理软件RogueCleaner.exe也不能用了
不知道这是什么造成的,很无奈
请求高人帮忙解决
有人遇到我这样的情况吗?
超级兔子检测到一个IE插件和一个叫酷客娱乐平台的软件
清楚以后重起了又出来了
气愤啊!!!!!!!!!!!
首先你看看http://post.baidu.com/f?kz=127195794
4楼的回答,他是手动搞定的。希望你也能搞定。
从日志看,应该修复如下的各项 SRENG的用法看贴吧置顶1 有链接
除了说明的那项外,其余的删除。看仔细sreng的用法
启动项目
注册表
[
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<iconcache><; > []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\Userinit.exe,,rundll32 hwin32.dll rundll> [Microsoft Corporation]
注意这项不是删除 ,是选中后编辑 改为
C:\WINDOWS\system32\Userinit.exe, 最后的逗号不能省略
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\system32\Sharks.scr> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Realplayer.exe><; ; C:\WINDOWS\system32\Realplayer.exe> []
==================================
服务
[System Eoranerr real / System Eoranerr real]
<><N/A>
[System Eoranerr realdown / System Eoranerr realdown]
<><N/A>
[Eoranerr System setar / System Eoranerr setar]
<C:\WINDOWS\realoneplayer.exe><N/A>
浏览器劫持
需要修复ie
先杀毒,使用超级兔子清空临时文件夹然后卸载流氓软件
最后修复ie
使用黄山IE修复专家 V7.49<免费>
解决IE弹出广告窗口等问题!
http://web162.com/Down/Safe/236/7886.Asp
【温馨提示:由于黄山IE修复专家最新版V8.23会在不提示用户的情况下安装多个流氓软件,不建议使用,这个版本经过我的测试,没有捆绑任何流氓软件.请放心使用】
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
可修复下列常见问题:1、可以修复输入空白页但内容显示的却是别的英文网址;2、可以清除顽固性篡改主页及收藏夹的问题;3、输入一个网址却被转向另一个网址的问题;4、输入一个正常网址前面或后面却被加上一个恶意网址的问题;5、“毒”字敏感问题,也就是不能做与毒字方面的操作,及老是重起的问题;6、一些网页可以打开,而部分网页无法打开的问题,或者有时能打开有时不能打开的问题;7、无法打开网页里具体某个连接及所有连接的问题(也就是说点连接没反应);8、无法进入某个具体聊天室房间或只显示一部分界面的问题;9、邮箱界面只显示一部分界面的问题;10、网页下面被嵌入一个广告的问题;11、可以清除QQ尾巴、木马;12、集无需实时监控的预防、修复、永久免疫三大功能于一身;13、不停地向外面乱发垃圾邮件;14、修复注册表被锁、工具条删不掉、右键被连入恶意网址、启动时出现对话框等最常见现象。15、该软件的永久免疫功能无须实时开启,当你以后再进入恶意网页,恶意网页对你再不会起作用。
昨天我也中了这个病毒,整了一下午没弄好,最后在瑞星吧吧主笨骆驼的帮助下得到里解决,具体地址见http://zhidao.baidu.com/question/11699659.html
在这里再次表示感谢,非常的感谢,
这个病毒原来是(scanregw.exe),在网上又找里些资料,原来病毒可执行文件为%Windir%\Html\scanregw.exe,是个文本文件的图标,释放MSSOCK.DLL到%Windir%\System目录并注入到Explorer.exe进程中,修改“开始-程序-启动”为scanregw.exe使自己能够随机启动,修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders下"Startup"的内容为“%Windir%\Html\”。这个东西会导致在任务管理器中你会发现多了好几个EXPLORER.EXE。HTML是流氓网站的地址`
下面是修复方法:
打开注册表编辑器,将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders下的startup的键值修改为: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders 下的Startup 的键值改为 %USERPROFILE%\「开始」菜单\程序\启动
上面是windowsXP的系统,(C:\Documents and Settings\Administrator\「开始」菜单\程序\启动)中的administrator是你当前的用户名
如果是windows98或者ME的系统改为“%WINDIR%\Start Menu\Programs\启动”;
然后重新启动下,把病毒创建的那个该死的103830.exe给删除就之后就全部搞定了....
注:%windir%代表你的windows的安装目录,一般为C:\Windows。
去下载江民杀毒软件
序列号:H315-T5OH-G962-FC28
有效至2012年5月24日
切记!!
(内含有木马一扫光、IE修复器、黑客防火墙……)