zoukankan      html  css  js  c++  java
  • 10月16日偶遇4199病毒

    终于碰到传说中的4199病毒,不知道谁用我机器上网时中的彩。
    瑞星竟然没有报警,10月14日最新版病毒库。
    修改了IE的不少相关项,最可恨的是修改后,连正常访问别的网站都不行了。
    发现HOSTS文件,添加了不少网址转向,包括360safe。
    rsrc.dll注入了EXPLORER.EXE。qqst.dll还注入了qq.exe。
    幸亏俺之前看过一点4199的信息,但也折腾了半天才搞定,累死,又浪费了一个晚上。
    启动到安全模式,真慢那,等得急死人。何况俺机器还是老机器,赛扬1.2。
    打开ICESWORD1.18,结束EXPLORER.EXE,从system32下删除rsrc.dll,找到QQ文件夹删除qqst.dll。
    regedit,搜索4199.com,rsrc.dll,qqst.dll,找到后删除。重启。

    以上凭回忆写出,不太完全,可能会有误差,见谅!

  • 相关阅读:
    link和@import区别
    常用的正则表达式
    virtual dom
    git常用命令
    系统管理与进程命令
    Shell 命令
    软件安装命令
    vim 详解
    网络命令
    帮助与用户管理命令
  • 原文地址:https://www.cnblogs.com/madgoat/p/531216.html
Copyright © 2011-2022 走看看