引用:

原帖由 东搂西抱 于 2008-6-6 11:55 发表
dhz班长：敬佩你的专业技能，感谢你的无私！
台式机xp系统，正版NOD一直运行平稳，昨天突然不能运行，系统提示：C:\WWINDOWS\system32\wuauclt.exe NTVDM CPU遇到无效的指令。CS:0dbd IP:0100 0p:ff d8 ff e0 00选择 ...

你的系统中了木马病毒，该病毒会从网络下载其他木马病毒到本地系统运行，还会下载一个hosts文件用以替换系统正常的hosts文件，禁止用户访问某网站并使某IP对应某些木马网站，一旦用户访问该IP，浏览器就会自动跳转到这些木马网站。

1.该病毒下载多个木马病毒到本地系统：

释放木马病毒Win32.Troj.QQRobber.fb到：
[临时文件夹]\qq[1].exe
[临时文件夹]\cq1[1].exe
C:\WINNT\System32\NTdHcP.exe
C:\WINNT\System32\cq2.exe
C:\Program Files\Common Files\update\pp2.exe

释放病毒Win32.Troj.PSWThief.m到：
[临时文件夹]\gezi[1].exe
C:\Program Files\Common Files\update\pp3.exe
C:\Program Files\Common Files\System\svchost.exe

释放病毒Win32.Troj.Agent到：
[临时文件夹]\arsetup[1].exe
C:\Program Files\Common Files\System\arsetup.exe

释放病毒释放病毒Win32.Troj.Delf.fd到：
[临时文件夹]\aichong[1].exe
C:\Program Files\Common Files\update\pp4.exe

释放病毒Win32.Troj.Downloader.tr到：
[临时文件夹]\cq[1].exe
C:\Program Files\Common Files\update\pp1.exe

释放病毒Win32.Troj.Small到：
[临时文件夹]\cq2[1].exe
C:\WINNT\System32\cq.exe

释放病毒Win32.Troj.Delf到：
C:\Program Files\Common Files\update\update.exe

2.添加注册表启动项：

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"NTdhcp"="C:\WINNT\System32\NTdhcp.exe"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"svchost"="C:\Program Files\Common Files\System\svchost.exe"

HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
"ScanRegistry"="C:\Program Files\Common Files\update\update.exe"

3.从网络上下载一hosts文件到临时文件夹并替换系统的hosts文件禁止用户访问某网站并使某IP对应某些木马网站。


建议：--断网全面杀毒,如果不行,建议开机按F8进入安全模式下用你的杀软和超级兔子清理王、360安全卫士杀毒!清理下注册表，并删除所有病毒文件。。。。。

引用:

原帖由 友好人生 于 2008-6-6 14:19 发表
dhz楼主您好，我每次用金山木马工具查杀木马都出现以下情况，请问楼主这是什么原因？如何解决？

C:\Documents and Settings\zhcs\桌面

1、单击‘开始/控制面板/系统/高级’，单击‘错误报告’按钮，然后选中‘禁用错误报告’，下面的‘但在发生严重错误时通知我’可以选中。”
2、卸载“金山木马工具”改用“超级兔子清理王”、“360安全卫士”。。。。。。

请问安装使用“超级兔子清理王”时不卸载金山木马工具行吗？？？
另外，兔子和360用哪一个更好，楼主别见笑，我是个菜鸟

Excel表格怎么能发到论坛上(非图片格式).谢谢帮忙

班班好！！！

    我有一台老机子，一直用Win98，目前运行良好，因配置低，不知能否安装XP，请班班帮看一下配置，给予指点。小可先有礼了！！！

    主要配置如下:

主板：技嘉—Gigabyte GA-6VXE7+

CPU ：赛扬700 MHz

硬盘：ST—20G

内存：256 MB (SDRAM)   

显卡: MATROX G450/32MB

网卡: CFE-530TX 10/100Mbps自适应以太网卡

电源: 长城

引用:

原帖由 黑暗魔术师 于 2008-6-6 19:12 发表
Excel表格怎么能发到论坛上(非图片格式).谢谢帮忙

直接作为附件吧 如果论坛不允许发XLS格式的话就用Winrar压缩一下

引用:

原帖由 章涧 于 2008-6-6 20:24 发表
班班好！！！

    我有一台老机子，一直用Win98，目前运行良好，因配置低，不知能否安装XP，请班班帮看一下配置，给予指点。小可先有礼了！！！

    主要配置如下:

主板：技嘉—Gigabyte GA-6VXE7+

CPU ...

我办公室有一台老机，CPU是P3-933，内存384M，目前也装了XP，不过说实话，速度实在是太慢。

引用:

原帖由 友好人生 于 2008-6-6 15:32 发表
请问安装使用“超级兔子清理王”时不卸载金山木马工具行吗？？？
另外，兔子和360用哪一个更好，楼主别见笑，我是个菜鸟

金山木马工具你要留也可以，反正没有什么用处，还会出错；兔子和360以360为主，常开保护，兔子清理垃圾、注册表垃圾、清除恶意插件、木马；优化系统。

班长你好，请教一个问题：我关闭了XP的系统更新，在右下方的工具栏内出现了WIN安全警告图标。有没有办法清除这个图标？谢谢！

先向斑斑问个好,等了这么长时间又来请教一个问题,我的是XP系统,IE6就是在浏览网页的时候,有没有自动翻页的功能,就象同化顺软件中的自动翻页一样,随便是还要另外装软件的?先谢谢了!

这个题目还在进行吗 真的不容易 三年了呀竟然还在继续  你真是好人  可以成书了 祝班长平安快乐

先祝斑斑周末愉快~~~~~~~~~端午节快乐~~~~~~~~~今天上来发帖和回帖时跳出个提示:

理想论坛 提示信息
您的请求来路不正确或验证字串不符，无法提交。如果您安装了某种默认屏蔽来路信息的个人防火墙软件(如 Norton Internet Security)，请设置其不要禁止来路信息后再试。

不知道是什么原因,不是每次都这样,有几次会跳出来,请指教,先谢谢了.

引用:

原帖由 武林 于 2008-6-6 22:52 发表
班长你好，请教一个问题：我关闭了XP的系统更新，在右下方的工具栏内出现了WIN安全警告图标。有没有办法清除这个图标？谢谢！

不要关闭，可以选择“有下载通知我”，当要你下载更新时不更新就是了。。。

引用:

原帖由 大玩家1 于 2008-6-7 01:01 发表
先向斑斑问个好,等了这么长时间又来请教一个问题,我的是XP系统,IE6就是在浏览网页的时候,有没有自动翻页的功能,就象同化顺软件中的自动翻页一样,随便是还要另外装软件的?先谢谢了!

自动翻页需要安装自动翻页插件：http://hellobmw.com/archives/wordpress-plugin-wp-autopager.html

引用:

原帖由 大玩家1 于 2008-6-7 11:46 发表
先祝斑斑周末愉快~~~~~~~~~端午节快乐~~~~~~~~~今天上来发帖和回帖时跳出个提示:

理想论坛 提示信息
您的请求来路不正确或验证字串不符，无法提交。如果您安装了某种默认屏蔽来路信息的个人防火墙软件(如 Norton ...

不是你的错，这段时间论坛移机，经常出现你说的现象。。。。。。