终于碰到传说中的4199病毒,不知道谁用我机器上网时中的彩。
瑞星竟然没有报警,10月14日最新版病毒库。
修改了IE的不少相关项,最可恨的是修改后,连正常访问别的网站都不行了。
发现HOSTS文件,添加了不少网址转向,包括360safe。
rsrc.dll注入了EXPLORER.EXE。qqst.dll还注入了qq.exe。
幸亏俺之前看过一点4199的信息,但也折腾了半天才搞定,累死,又浪费了一个晚上。
启动到安全模式,真慢那,等得急死人。何况俺机器还是老机器,赛扬1.2。
打开ICESWORD1.18,结束EXPLORER.EXE,从system32下删除rsrc.dll,找到QQ文件夹删除qqst.dll。
regedit,搜索4199.com,rsrc.dll,qqst.dll,找到后删除。重启。
以上凭回忆写出,不太完全,可能会有误差,见谅!