病毒重要提示:请不要接受任何大小在45-50K之间的邮件

苦逼热狗

苦逼热狗

路边通讯社社长
VIP
注册
2002-10-12
消息
47,114
荣誉分数
2,376
声望点数
393
印度阿三编的新病毒

大小一般为47K
任何人给你发这样大小的邮件,带附件的那种,都不要接受
因为那些都不是他本人发的,都是病毒自动搜索对方的硬盘然后发给你的
 
我的机器中毒了,ANTI VIRUS和MY DOCUMENT都开不了,怎么办啊???我都已经害了好几个朋友了,大家原谅我啊!!!
 
我现在经手过2种病毒体,1。原版,2。原版+高级功能
个人推荐的删除方法:
没有变种的的那几个版本,请在运行中输入taskmgr,打开任务管理器,在进程列表中,选中WinServices.exe和tcpsvc32.exe(好象是这2个,我没截图,忘了)这2个文件,结束进程。
这样会导致你所有的EXE文件无法使用,已经已经感染了你的机子,修改了执行EXE文件的方法。
联系Email:torune@hotmail.com
作者:Torune(WeiChen)
Http://torune.126.com
将以下代码保存为后缀为REG格式的文件,导入注册表

---------适用于ME,98----------
REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="应用程序"
"EditFlags"=hex:38,07,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"Extended"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""
--------------------------
-------------适用于2000/XP---------------
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="应用程序"
"EditFlags"=hex:38,07,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"Extended"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

-----------------

这样EXE文件,被激活了
接着在注册表中
找到这个位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边的栏目中选择WinServices(好象是这个,我没截图,忘了)那一项,删除它

接着随便打开一个目录
选择工具->文件夹选项->查看->选择显示所有文件和文件夹

然后进入系统安装目录的system32目录
点击查看选择详细资料
然后点击修改时间
鼠标拖动到最低下,删除那几个以红心为图标的文件,还有WinLoader32.dll(好象是这个,我没截图,忘了)这个文件
然后最好是清空TEMP目录里面的所有文件,以及IE浏览器的缓存文件。
联系Email:torune@hotmail.com
作者:Torune(WeiChen)
Http://torune.126.com
如果是变种的版本的话,请去找那些可以杀除当前进程的程序
删除进程列表中的WinServices.exe和tcpsvc32.exe,然后继续刚才的步骤
 
实在不会,就用MSN(torune@hotmail.com)加我,然后我用Netmeeting远程帮忙杀毒

只限5个人免费,其他没赶上的同志10块钱

不过我这个写的这么清楚,你不会白白让我赚那10块钱吧
 
you right, sent me a garbage private message, what's that all about?
 
WeiChen是个甜菜啊,不不, 是天才,好厉害啊,左点,右点,就把我的电脑给点好了,奇迹,奇才!!!谢谢,谢谢!
 
我最近每天收到一封没有发信人的邮件,有没有办发把它屏闭掉?:thanks:
 
谢谢你的提醒!幸亏我都删了。你说这印度阿三怎麽总是这麽屎啊?!难道也想把身上的臭味做成附件发给大家不成?
 
up

同一个问题,exe文件执行怎么恢复啊??:cool: :cool: :cool: :cool: :cool:
 
打开记事本
把底下这些代码全部COPY过去
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="应用程序"
"EditFlags"=hex:38,07,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"Extended"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

保存为reg格式
在保存类型里面选择所有文件
然后文件名取为 名称随便.reg(最后这个.reg一定要加上)
然后找个地方存好

保存完毕以后,找到那个文件,双击它,导入该文件到注册表
 
最初由 BONZE 发布
我最近每天收到一封没有发信人的邮件,有没有办发把它屏闭掉?:thanks:
点击展开...
没有发件人的,没办法
 
您必须登录或注册才可回复。

相关推荐

Mr.CFC
不屈的 KANATA 在继续抗议!(俩眼之见)
    • 喜欢
    • 非常喜欢
回复
12
查看
1K
Mr.CFC*
M
superlover
爱国网红项立刚生活在中国是真正的幸福: 《我妻之死》读后感
回复
2
查看
2K
superlover
superlover
metropolis
“鸡犬不留”南京大屠杀前4天开始,历时一年,行程近4千里,中央大学农场动物西迁纪
回复
3
查看
1K
welcomelm
W
L
解为什么大卫数点自己百姓人数之后受神重重惩罚
回复
0
查看
889
luli729
L
茶马盐铁
重大胜利!加拿大政府拒绝多伦多毒品合法化的申请(组图)—— 好容易看到华人在关键城市当政, 结果特么除了加税,无节制的引进难民,就是毒品合法化。 这老娘们要干嘛?
    • 喜欢
回复
2
查看
2K
tt8966
T
后退
顶部