这个病毒怎么才能杀掉
我中了这个病毒Trojan.IMMSG.MsgSender.q,在C盘SYSTEM32文件夹下,怎么也杀不掉,在瑞星和百度均搜索不到相关的文章,我的IE收藏夹被无故的添加几个非法链接的网页,而且加到桌面上,怎么也无法删除,不知道是不是这个病毒造成的.请教哪位高手指点一下
点击“开始”-》“运行”,输入“regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"”,确定。
首先断网 简单解决办法: 用以下是大家常用的几个查杀木马的软件: 地址连接的都是绿色版本,不需要安装,所以可以同时使用 木马杀客 V5。31 Build 10。10。52绿色特别版+病毒库更新09月16日 Ewido Anti-Spyware V C简体中文语言绿色特别版+Ewido病毒库升级程序 V3。
3 Final Windows木马清道夫 V9。5_绿色注册版 静活载 详细解决办法: 上网时,被恶意网站修改注册表的问题,几种常见的问题及解决办法 1。修改IE的标题栏和IE默认连接首页 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注册表中找到以上两处主键,将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。
找到串值“Start Page”, 改为自己喜欢的网址即可。 重启以后又会变成了别人的网址的解决办法:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry。
exe子键删除,然后删除自运行程序c:\Program Files\registry。exe,最后从IE选项中重新设置起始页就好了。 改回IE的默认页:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
2。修改IE的首页 点击开始,运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。 3。 系统启动时弹出对话框清除方法 方法(1):HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在注册表中找到此主键,“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。
删除这两个字符串即可。 方法(2):对win2000或winxp:点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。 方法(3):看看run。 4。修改IE鼠标右键菜单里显示网页广告 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 5。
IE首页解锁 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 一般此键是不存在的, 只存在[HKEY_CURRENT_USER\Software\Policies\Microsoft], 所以后面一截要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为0。
此时再打开IE属性时可以发现它改首页设置的部分已经可用了。 IE设置项解锁:[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el]"Settings"=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el]"Links"=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el]"SecAddSites"=dword:1将上面这些DWORD值改为“0”即可恢复功能。
IE的默认首页灰色按扭不可选:HKEY_USERS\。DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Pan下的DWORD值“homepage”的键值修改为“0” “即可恢复功能。
6。 去掉注册表编辑器被锁定 这是因为KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
Win2000系统:Windows Registry Editor Version 5。00 [Hkey_current_user\Software\microsoft\windows\currentversion\Policies\system] "DisableRegistryTools"=dword:00000000 Win98/me系统:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000将以上代码copy到记事本中, 取一个任意名字的。
reg文件,比如 g,双击运行可以解除你的锁定状态。注意:“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃! 7。 IE默认搜索引擎被修改 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant 8。
查看源文件“菜单被禁用 恶意网页修改了注册表,具体的位置为:(1)在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建立子键”Restrictions“,然后在”Restrictions“下面建立两DWORD值:”NoViewSource“和”NoBrowserContextMenu“,并为这两个DWORD值赋值为”1“。
(2)在注册表 HKEY_USERS\。DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。 具体解决办法为:将以下内容另存为后缀名为reg的注册表文件,比方说 g,双击 g导入注册表,不用重启电脑 ,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer \Restrictions]“NoViewSource”=dword:00000000 "NoBrowserContextMenu"=dword:00000000 [HKEY_USERS\。
DEFAULT\Software\Policies\Microsoft\Internet Explorer \Restrictions]“NoViewSource”=dword:00000000“NoBrowserContextMenu”=dword:00000000 要特别注意的是,在你编制的注册表文件 g中,“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。
请注意如果你是Win2000或WinXP用户,请将 “REGEDIT4”改为Windows Registry Editor Version 5。00。 ★ 可以在IE中做一些设置以便永远不进恶意站点: 打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用 ”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如输入:http://***。
****。com,按“从不”按钮,再点击“确定”即大功告成! 9。 IE不能打开新窗口的解决办法 (1。)点击“开始”→“运行”,在弹出的“运行”对话框中输入“regsvr32 actxprxy。dll”(注意输入时没有引号),然后点击“确定”按钮,接着会出现一个信息对话框“DllRegisterServer in actxprxy。
dll succeeded”;在该对话框中点“确定”按钮;(2。)再次点击“开始”→“运行”,在弹出的“运行”对话框中输入“regsvr32 shdocvw。dll”(注意输入时没有引号),然后点击“确定”按钮,接着会出现一个信息对话框“DllRegisterServer in shdocvw。
dll succeeded”,在该对话框中点“确定”按钮;(3。)重新启动Windows, 10。 右键功能失效 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
11。 篡改地址栏文字 解决办法:1。地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
2。地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。 12。 IE窗口定时弹出 点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
13。 修改IE工具栏 对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。 要去掉多余的地址列表:[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerTypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。
要修复链接栏标题,首先展开[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerToolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的信息,或直接将该键值名删除,链接栏的标题将恢复为默认的“链接”字样。
恢复Internet选项卡: 在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”下在右边的窗口中找到一个二进制值“NoFolderOptions”,并设值为“00 00 00 00”。
桌面上的图标全部消失:HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer,找到“NoDesktop”值项,右键单击它,选择“修改”(或者干脆删除也可以),把它的值改为0,然后重新启动电脑。
。
杀毒后遗症,可以使用金山修复工具修复。
去我的共享资料里下个DR.web汉化的绿色版 免安装可升级 记得在设置里把启发式扫描和扫描内存什么的都钩上 然后升级到最新后进入安全模式下杀一下
你试试超级兔子的ie 修复工具:
重做系统最安全! 下那些流氓软件你到时御载不掉!
进入安全模式或DOS杀毒!
有没有进安全模式杀过,有些毒是正常杀不掉的,只有进安全模式杀,我杀毒就都进安全模式杀,效果好的多!~~!!~!!~(开机后一直按F8,就可以进安全模式了!~)
请先在我的共享资料中下载“360安全卫士”,在“安全模式”下清理,然后用“漏洞扫描”打上补丁。 一,是木马,在我的共享资料下载ewido anti-spyware 4.0.rar,请升级后在“安全模式”下查杀。 二,中了恶意程序,1,升级超级兔子魔法设置到最新,2,重启电脑按F8到“安全模式”,3,执行“IE修复专家”里面的“一键清除”并且按提示要求卸载某些广告程序然后重启计算机。 如没安装超兔请在 下载。
进安全模式删除
提醒你不要乱下 要着毒哦!
Trojan。IMMSG。MsgSender。q这个病毒专门劫持IE浏览器: IE浏览器劫持问题解决方案(针对无法上网、乱弹网页、首页被篡改、各种无用工具条等问题) 1。首先建议使用金山毒霸的金山反间谍2006等IE修复工具,对浏览器辅助对象BHO中可疑项目进行修复。
同时可以使用最新的专业杀毒软件和木马专杀工具Ewido 4。0和卡巴斯基等进行处理。 2。某些案例中存在修复失败、拒绝访问和“屡禁不止”的情况,此时应该: A。根据IE修复工具、杀毒软件提示,找到恶意程序文件(一般是dll文件或exe文件)所在位置。
注意先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件。 B。打开windows任务管理器,察看并结束恶意程序文件进程。注意在system32目录下的Rundll32。exe本身不是病毒,有可能一个dll文件在运行,它才可能是恶意程序之类的东西。
遇到Rundll32。exe请结束它的进程。然后尝试删除找到的恶意程序文件,不过别删了Rundll32。exe! C。仍不能解决,可尝试: (I)可能是某些恶意程序注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。
再试着中止恶意程序并删除文件。 (II)你可以尝试安全模式下(开机后按F8选安全模式)用修复工具处理,或按上述方式手工查杀。 (III)开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现恶意程序,取消勾选可以禁止它在开机时加载。
重新启动计算机,就可以查找并删除这些程序了。 (IV)(危险慎用)使用冰刃(即IceSword)等工具,察看恶意程序进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除恶意程序进程文件和相应的模块。(危险慎用) 3。一些提示和后续工作: A。
为了更好的操作,请先在Internet属性中清理上网时的临时文件。 B。更改IE主页(还不能解决?网上其他的方法再试一试) 我的共享资料里有木马专杀工具Ewido和冰刃工具。
用这2个工具试试: 1.安装360安全卫士 下载地址: 2.安装捷克的杀毒软件avast 这里有详细介绍: 以上2款都是免费的,自动升级的 我安装这2款软件后已经刀枪不入 不管是病毒、木马、流氓软件、恶意代码…… 系统都有提示 祝你好运!
怎么杀?用刀抹它脖子喔喔…
过一段时间 等反病毒公司更新病毒库就可以杀了 毕竟杀毒软件是滞后于病毒的啊
你可以先用杀毒软件得到病毒的准确路径,然后进入纯DOS环境(这个纯DOS环境在一般的启动光盘都可以找到),执行删除命令就可以删除那个病毒咯,然后在删除病毒对应的文件夹.希望对你有所帮助
答:这是中了特洛伊木马 可以在爱问的共享资料中下载: 木马克星 (推荐使用) 免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件, 导入注册表,即可使用详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>