救命呀！！！

船儿 · 发表于 2005-1-30 17:25

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

x

我刚才下载了一个通话软件，然后可能无意中改了注册表了
结果瑞星总是提醒我有病毒Trojan.StartPage.dk 　出现，每当我启动一个新的网页的时候，就会提示这个病毒，但是我无聊如何也无法删除感觉。而且我的系统还原也用不了了。虽然能看到我n多的还原点。我现在该怎么办呀？而浏览器每次启动就自动打开一个搜索页。谢谢了。

船儿 · 发表于 2005-1-30 17:42

而且我没次打开系统还原的时候，瑞星的监控就会跳出来说，已经删除了这个病毒。我现在该怎么办呀？难道没有人能帮我？

德国疯子 · 发表于 2005-1-30 17:53

好心人帮帮吧~~

lidragon · 发表于 2005-1-30 18:11

最好先进入安全模式, 然后全面杀一次毒

1122334 · 发表于 2005-1-30 18:44

楼主看看,瑞星里有一个病毒隔离系统,打开后把那些文件都删掉看看有没有作用.

ningguo · 发表于 2005-1-30 18:56

这个病毒比较厉害，很多人在安全模式下杀毒都无法清除。很多人都最终格式化硬盘，重装系统。首先确定你的瑞星病毒库是否最新的，然后尝试安全模式下杀毒。
下面是一个网站对此病毒功能的介绍，你试着按照它给出的注册表位置进行手动还原修改。如果还不行就没办法了。

病毒通过把下列的注册表键值与病毒希望访问的网站的URL相关联来修改用户的默认IE主页和开始页面（在这个测试例子中，URL是"out.true-counter.com/b/?101"）：
HKCU\Software\Microsoft\Internet Explorer\Main
Subkeys:
Default_Page_URL
Default_Search_URL
Search Bar
Search Page
Start Page
Use Search Assistant = "yes"
HKCU\Software\Microsoft\Internet Explorer\Search, (default value)
SubKeys:
CustomizeSearch
SearchAssistant
HKCU\Software\Microsoft\Internet Explorer\SearchURL, (default value)
HKCU\Software\Microsoft\Internet Explorer\Styles
Subkeys:
Use My Stylesheet = 0x1
User Stylesheet = "%Windows%\Web\oslogo.bmp"
HKLM\Software\Microsoft\Internet Explorer\Main
Subkeys:
Default_Search_URL
Search Page
Start Page
Use Search Assistant = "yes"
HKLM\Software\Microsoft\Internet Explorer\Search, (default value)
Subkeys:
CustomizeSearch
SearchAssistant
HKLM\Software\Microsoft\Internet Explorer\Styles
Subkeys:
Use My Stylesheet = 0x1
User Stylesheet = "%Windows%\default.css"
Startpage.G也会修改Hosts文件（在XP，2000和NT系统中Hosts文件在%System%\drivers\etc\hosts；在9X系统中，Hosts文件在%Windows%\hosts）。这个文件包含了各网站主机IP地址的映射。由于病毒代码中的一个错误，病毒把MSN搜索页设置成一个不可用的地址，所以搜索页基本上就无法使用了。此外，它还创建了两个内容相同的文件，一个是Default.CSS，放置在%Windows%目录下；另一个是Oslogo.bmp，在%Windows%\Web目录下。

注意：'%System%和'%Windows%'对于不同的操作系统所在的位置不同。病毒通过查询来确定当前操作系统的System目录的位置。在Windows 2000 和 NT中System目录默认的安装位置是C:\Winnt\System32；在9X中是C:\Windows\System；在XP中是C:\Windows\System32。在Windows 2000 和 NT中Windows目录的默认安装位置是C:\Winnt；在9X中是C:\Windows；在9X中是C:\Windows。

无论哪个版本的Windows系统，它都会修改存放在WIN.INI中的密码：
%Windows%\..\PROGRA~1\COMMON~1\MICROS~1\MSINFO\msinfo.exe
但是，这种修改的意图我们还不清楚。其中，MSINFO.EXE是一个系统文件。

ningguo · 发表于 2005-1-30 18:59

还有人用spant成功查杀过这种病毒，你也可以试试，但必须保证病毒库是最新的。不过这种病毒的变种太多，不一定能行。

最后强烈建议大家使用Mozilla内核的浏览器。

[ Last edited by ningguo on 2005-1-31 at 02:01 ]

账号		自动登录	找回密码
密码			注册

萍聚头条

救命呀！！！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。