艰苦卓绝,与4199对决

tanling111

此信息来自于电脑爱好者:<br />近期4199横行,请出瑞星,超级兔子,360安全卫士,Norton,hijackthis等软件对它都无功而反,4199任然顽固地占据着IE首页.看来这厮还真厉害,最后祭出了GHost大法,应该可以让它魂非破散了吧?呵呵,可哪知道GHost完毕4199又死灰复燃了.<br /> 4199的工作模式:<br />&nbsp; &nbsp;它栖身于qq安装目录下的&quot;qqst.dll&quot;文件中,还有&quot;c:\windows\system32&quot;下的&quot;rsrc.dll&quot;中,&quot;rsrc.dll&quot;会将自身插入到系统的&quot;explorer.exe&quot;进程中,起到自启动和传播的目的,如果利用瑞星监控禁止4199病毒修改注册表的话,&quot;rsrc.dll&quot;会导致&quot;explorer.exe&quot;进程的崩溃,从而引发蓝屏重启故障.而qq安装目录下的&quot;qqst.dll&quot;则起到自我复制的作用,特别是现在很多朋友都将qq安装在其他非操作系统所在分区,这也是ghost后病毒复活的原因.<br /><br /> 手动清除法:<br />1.删除病毒文件.重启计算机,按F8键进入安全模式,调出任务管理器,结束&quot;explorer.exe&quot;,再重建&quot;explorer.exe&quot;进程,然后删除qq安装目录下的&quot;qqst.dll&quot;文件以及&quot;c:\windows\system32&quot;下的&quot;rsrc.dll&quot;文件<br /><br />2.清理注册表,打开它,Hkey_current_user\software\microsoft\internet explorer\main 将右边的&quot;startpage&quot;=&quot;http://www.4199.com&quot;中的<br />&quot;http:\\<a href="http://www.4199.com" target="_blank">www.4199.com</a>&quot;删除,接着展开Hkey_local_machine\software\microsoft\internet explorer\search 将右边的&quot;searchassistant&quot;=&quot;http://www.4199.com&quot;和&quot;customizesearch&quot;=&quot;http://www.4199.com&quot;中的&quot;http://www.4199.com&quot;删除<br /><br />3.清理hosts文件<br />4199还会修改hosts文件来屏蔽各大反病毒软件的网站,用记事本打开c:\windows\system32\drivers\etc下的hosts文件,将内容清空再输入127.0.0.1 localhost.<br /><br />4.最后重启计算机,进入正常模式,会弹出系统加载rsrc.dll失败的提示窗口.这正是我们清除病毒的标志.看到这个窗口,那么,恭喜你,除掉瘟疫了.<br /><br />5.最后运行msconfig查看加载项,将不需要的自启动去掉,并重设一下IE首页,打扫一战场就OK了.