Blue Mask

评论

1. agate(1楼) - 2006-10-17 15:21:00
   解决4199流氓主页,解除4199网站锁定（10月9号更新） 作者: 行走的骨头 发布日期: 2006-9-29 查看数: 2011 出自: http://liulangmao.com 近期有用户反应首页被强制改为4199，如果您有好的解除4199锁定的方法，请告诉给更多朋友。 按原来的步骤可能不能全部解决，按下面红色字体方法。 10月8号：4199已经变种。可能有些机器用户不再是 users.dll 。按下面方法解决 新增加步骤： 新增加： 6.安全模式下删除SYSTEM32目录下RSRC.DLL和QQ目录下QQST.DLL,然后修改IE主页 QUOTE: 中了以后杀毒软件无法删除，黄山IE修复专家无法修复，hao123的官方软件也无发删除。 病毒特征主要是修改了hosts表，使用一些常用站点都连接到4199.com所有杀毒软件无法清除他。最后我使用了 360安全卫士http://www.360safe.com 安全清除，记住要在安全模式下清除，点诊断修复，360安全卫扫描出红色的都点修复还有问号的只要是不是你设置的都点修复。最重要hosts表也要修复，要不你上hao123还是会连接回去那个恶意东东又安装上你的电脑啦。只要是hosts表连接到这个IP的都删除(125.91.1.20) 希望我的办法可以帮助到大家！ hosts 表的位置：C:WINNTsystem32driversetc [2000系统]其他系统可以用查找。 用记事本打开，可以看到的以下为正常，如果被改到 125.91.1.20 那就是中了4199了。 QUOTE: # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost 解决方法：1‘安装 360安全卫士http://www.360safe.com 2’开机按F8进入安全模式，修复主页。 3’查找users.dll 在system32 里，和QQ目录下都有。全部删除/！ 4。重安装QQ，开机会提示一个错误，那是因为我们删除了USER.DLL 别管他。 5。现在应该是清除了4199垃圾主页，当然建议大家用Fire-fox 4199就控制不了。 新增加： 6.安全模式下删除SYSTEM32目录下RSRC.DLL和QQ目录下QQST.DLL,然后修改IE主页~! 火狐狸（Fire-fox）下载地址，稍后提供·~
2. 舞(2楼) - 2006-11-03 19:29:00
   让你再到处晃~哼~

发表评论