船儿 发表于 2005-1-30 17:25

救命呀!!!

我刚才下载了一个通话软件,然后可能无意中改了注册表了
结果瑞星总是提醒我有病毒Trojan.StartPage.dk  出现,每当我启动一个新的网页的时候,就会提示这个病毒,但是我无聊如何也无法删除感觉。而且我的系统还原也用不了了。虽然能看到我n多的还原点。我现在该怎么办呀?而浏览器每次启动就自动打开一个搜索页。谢谢了。

船儿 发表于 2005-1-30 17:42

而且我没次打开系统还原的时候,瑞星的监控就会跳出来说,已经删除了这个病毒。我现在该怎么办呀?难道没有人能帮我?

德国疯子 发表于 2005-1-30 17:53

好心人 帮帮吧~~

lidragon 发表于 2005-1-30 18:11

最好先进入安全模式, 然后全面杀一次毒

1122334 发表于 2005-1-30 18:44

楼主看看,瑞星里有一个病毒隔离系统,打开后把那些文件都删掉看看有没有作用.

ningguo 发表于 2005-1-30 18:56

这个病毒比较厉害,很多人在安全模式下杀毒都无法清除。很多人都最终格式化硬盘,重装系统。首先确定你的瑞星病毒库是否最新的,然后尝试安全模式下杀毒。
下面是一个网站对此病毒功能的介绍,你试着按照它给出的注册表位置进行手动还原修改。如果还不行就没办法了。

病毒通过把下列的注册表键值与病毒希望访问的网站的URL相关联来修改用户的默认IE主页和开始页面(在这个测试例子中,URL是"out.true-counter.com/b/?101"):
HKCU\Software\Microsoft\Internet Explorer\Main
Subkeys:
Default_Page_URL
Default_Search_URL
Search Bar
Search Page
Start Page
Use Search Assistant = "yes"
HKCU\Software\Microsoft\Internet Explorer\Search, (default value)
SubKeys:
CustomizeSearch
SearchAssistant
HKCU\Software\Microsoft\Internet Explorer\SearchURL, (default value)
HKCU\Software\Microsoft\Internet Explorer\Styles
Subkeys:
Use My Stylesheet = 0x1
User Stylesheet = "%Windows%\Web\oslogo.bmp"
HKLM\Software\Microsoft\Internet Explorer\Main
Subkeys:
Default_Search_URL
Search Page
Start Page
Use Search Assistant = "yes"
HKLM\Software\Microsoft\Internet Explorer\Search, (default value)
Subkeys:
CustomizeSearch
SearchAssistant
HKLM\Software\Microsoft\Internet Explorer\Styles
Subkeys:
Use My Stylesheet = 0x1
User Stylesheet = "%Windows%\default.css"
Startpage.G也会修改Hosts文件(在XP,2000和NT系统中Hosts文件在%System%\drivers\etc\hosts;在9X系统中,Hosts文件在%Windows%\hosts)。这个文件包含了各网站主机IP地址的映射。由于病毒代码中的一个错误,病毒把MSN搜索页设置成一个不可用的地址,所以搜索页基本上就无法使用了。此外,它还创建了两个内容相同的文件,一个是Default.CSS,放置在%Windows%目录下;另一个是Oslogo.bmp,在%Windows%\Web目录下。

注意:'%System%和'%Windows%'对于不同的操作系统所在的位置不同。病毒通过查询来确定当前操作系统的System目录的位置。在Windows 2000 和 NT中System目录默认的安装位置是C:\Winnt\System32;在9X中是C:\Windows\System;在XP中是C:\Windows\System32。在Windows 2000 和 NT中Windows目录的默认安装位置是C:\Winnt;在9X中是C:\Windows;在9X中是C:\Windows。

无论哪个版本的Windows系统,它都会修改存放在WIN.INI中的密码:
%Windows%\..\PROGRA~1\COMMON~1\MICROS~1\MSINFO\msinfo.exe
但是,这种修改的意图我们还不清楚。其中,MSINFO.EXE是一个系统文件。

ningguo 发表于 2005-1-30 18:59

还有人用spant成功查杀过这种病毒,你也可以试试,但必须保证病毒库是最新的。不过这种病毒的变种太多,不一定能行。

最后强烈建议大家使用Mozilla内核的浏览器。

[ Last edited by ningguo on 2005-1-31 at 02:01 ]
页: [1]
查看完整版本: 救命呀!!!