热点科技

标题: [求助] 我中了"牛B死了".这个病毒 [打印本页]

作者: zx8989 时间: 2007-3-31 18:17
标题: [求助] 我中了"牛B死了".这个病毒
我中了"牛B死了".这个病毒
我不小心中了www.nb46.com.这个病毒.......老是自己启动.好像还有木马包在里面.不知用什么软件可以清除.免子不行.优化大师也不行.卡吧也不行.木马清道夫也不行...都清不了啊.清了开机还出来

作者: lderui 时间: 2007-3-31 18:24
进入安全中心试试看.........

作者: bluetoy 时间: 2007-3-31 18:32
格盘重装试试

作者: jommhe 时间: 2007-3-31 18:49
很不幸啊你，

作者: ahlbsat 时间: 2007-3-31 19:10
近期有网友说首页被www.nb46.com这个网站修改，使用各种IE修复工具都无法修复。
只要一启动系统，主页即被锁定无法更改成其它网站。

经过研究发现了以下的清除方法：
1. 到安全模式下，删除 winnt\system32 下面的几个文件： sql32.dll, group.dll, smflash.ocx
(XP,98,2003 操作系统的在 windows\system32 下找到sql32.dll, group.dll, smflash.ocx 几个文件)
2. 用安全工具如 autoruns.exe 删除相关的注册项
3. 重启现在机器运行很快了，再不要等文件夹缓慢打开了！

注释：删除几个文件是在安全模式(带 command)下在 dos 下面删除的。在安全模式下没有启动 explorer.exe。

dos下删除文件的命令格式为在目录下运行：del 文件名称

如果没有工具，可以手工到注册表中删除

regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects删除这个键下面的 {14A21378-5BB1-4BC4-95D5-5D3F51527F6F}

作者: guyeyin 时间: 2007-3-31 19:12
楼主发这样的帖子应该编辑一下要是被人误点那不是害己害人吗？

作者: 2322060 时间: 2007-3-31 19:34
中国人真聪明这种都注册到了

作者: dalianssb1 时间: 2007-3-31 19:44
呵呵~这个名字起的有趣.....

作者: huoxingsama 时间: 2007-3-31 20:52

原帖由 材料力学 于 2007-3-31 19:12 发表
楼主发这样的帖子应该编辑一下要是被人误点那不是害己害人吗？

网站已经被关闭了,现在打不开了

作者: ltr1213 时间: 2007-3-31 20:56
点了，

跳到了114

作者: 31mm 时间: 2007-4-1 00:45
这些我早就去找过啦,可是找不到.

原帖由晚风于 2007-3-31 19:10 发表
近期有网友说首页被www.nb46.com这个网站修改，使用各种IE修复工具都无法修复。
只要一启动系统，主页即被锁定无法更改成其它网站。

经过研究发现了以下的清除方法：
1. 到安全模式下，删除 winnt\system3 ...

我去找过.可是找不到.我把隐藏也点了.就是找不到.可是我的木马清道夫一清恶意软件就会找到这个NB46这个就又在.清了.不过重开又来啦.....还有就是Intrusion.win.MSSL.worm.Helkem!过一个小时就攻击我.每次IP都不一样.可是木马清道夫又找不出什么

作者: cdzhui 时间: 2007-4-1 13:02
你可以下载一个专杀工具呀

作者: kxh 时间: 2007-4-1 14:00
第一步、进入安全模式（电脑启动的时候按F8，有的电脑是按F2的）。在安全模式里用360检测NB46文件名称。

第二步、将检测到的文件名搜索，既是打开我的电脑，搜索，输入检测到的文件名，将搜索到的文件全部删除去。然后再搜索NB46文件，不管是EXE还是DLL等文件，都删除掉。

第三步、进入启动服务（开始-运行），输入msconfig，选择启动，将与NB46相关的启动项全部把勾取消。

第四步、进入注册表（开始-运行），输入regedit，编辑-查找。输入nb46和检测到的文件名，见查找出来的值项全部删除。

第五步、重新启动。

作者: 259good 时间: 2007-4-1 15:00
bs这个垃圾网站。。

欢迎光临热点科技 (http://www.itheat.com/activity/)