手动杀两个病毒的方法发出来____2
redhat.zf
www。vcd588。com/dv。htm(这个是病毒网址,请勿点击,后果自负......)
===========================================
1。现象:在一个QQ群中有个网友发了个信息是关于"www。vcd588。com/dv。htm"的,如果你点击后,打开那个网页会有点慢,
然后会自动向你QQ打开的对话窗口中10秒钟发一条"病毒网址"消息......
===========================================
2。解决
----------------------------
1。把QQ所有对话窗口关闭(防止病毒的传播)
----------------------------
2。win+f,看今天都有什么新的可疑文件产生了,发现了两个可疑文件,都在系统文件夹里,文件分别为
rundIl32.exe
创建2005年10月21日, 11:00:28
修改2005年10月21日, 10:59:48
访问2005年10月21日, 11:24:35
NOTEPAD.EXE(这个文件名前面有空格的)
创建2005年10月21日, 11:00:29
修改2005年10月21日, 10:59:48
访问2005年10月21日, 11:24:08
-------------------------------
3。试着删了直接删了这两个文件
先分别改它们的名字,都可以改,应该都可以删除,
试删除,晕,rundIl32.exe这个文件无法删除
-------------------------------
4。不久,防火墙报告"rundIl32.exe"要进行网络连接,不能允许它
--------------------------------
5。上网下个QQ病毒专杀工具,
运行后,马上被自动终止,看来是不行了!一定是那个删不掉的"rundIl32.exe"进程在搞......
运行任务管理器来终止"rundIl32.exe",可惜,任务管理器也不能启动了!
只有用结束进程软件吧,"HandleEx"这个软件可以强制结束进程,
运行"HandeEx",ok,可以进行,并找到了"rundIl32.exe"进程,结束它
并从系统文件夹里删了那个"rundIl32.exe"
--------------------------------
6。再打开QQ的对话框,没有病毒发的网址了!
--------------------------------
7。注册表里找一下没有调用那两个文件的键值,好了,就这样ok吧,呵呵,以后如果有什么情况现次重启再就吧
by redhat.zf 2005-10-21
注:这两篇文章都是在windows2000系统下做的,第一篇是在"Power
Users"权限下做的,第二篇在"Administrators"权限下做的,希望对你有一点参考......