艰苦卓越,清除4199

2008-01-13 683阅读 0评论

    网虫每天都爬网,不知从何时开始IE首页被改成“www.4199.com”,一打开IE浏览器它就会出现,心中莫名地烦躁,于是决心清除它。

第一回合:常规方法

   首先在Internet选项窗口中将首页改为空白页,然后进入到注册表编辑器(开始→运行,输入“regedit.exe”),以“www.4199.com”为关键字查找,找到后全部删除。本来以为可以轻松对付,没想到重启IE后又回来了。没办法,只好再次进入Internet选项中,将4199加入到受限站点,再启动杀毒软件监控禁止病毒,再将首页改回去,本来以为相安无事了,没想到系统突然蓝屏并自动重启了。重启后,系统动不动就蓝屏重启。无奈,只能重新恢复4199的自由之身。

战况:我放攻击被对方陷阱卡“魔法筒”挡回,我方损失LP 1400

第二回合:“祭神”法

   使用瑞星卡卡、超级兔子、360安全卫士、Norton、HijackThis,连Windows木马清道夫都用上了,让这些平时身手不凡的工具逐一出场,进行彻底扫描查杀或修复,但都是无功而返,4199仍然占据着IE首页。看来,这厮还真厉害。为方便省事,最后祭出了GHOST“神”,GHOST一下系统想来4199应该是魂飞魄散了吧?呵呵。可哪成想,刚GHOST完毕,上网,4199又幽灵般出现了。

战况:我放无论怎么攻击对方的“复活史莱姆”都活跃于场上,反而中了对方的“镜反弹壁”导致我放场上怪物全灭,被对方复活史莱姆直接攻击玩者一次,损失LP1500

第三回合:论持久战

   经高人指点,才出现了一缕曙光。4199病毒栖身于QQ安装目录下的“qqst.dll”文件中,还有“C:\windows\system32”下的“rsrc.dll”中,“rsrc.dll”会将自身插入到系统的“Explorer”(桌面)进程中,起到自启动和传播的目的。如果禁止4199修改注册表的话,“rsrc.dll”会导致“Explorer”进程的崩溃,从而引发蓝屏重启故障。而QQ安装目录下的“qqst.dll”则起到自我复制的作用,特别是现在很多朋友将QQ安装到非操作系统所在分区,这样即使我们格式化磁盘重装系统,也无法清除4199病毒。这也正是GHOST之后,病毒又复活的原因。这么说并不是让你将QQ(甚至是所有软件)都装到系统盘,推荐还是安装到非系统盘的分区。下面开始手动清除病毒。

招式:5连击

第一击:删除病毒文件。

   重启计算机,在Windows启动画面出现前按住“F8”不放,在出现的选项中选择“安全模式”启动(有些机子是按住“Crtl”不放,所以在按“F8”不出现时按“Ctrl”试试),调出“任务管理器”,结束“Explorer”进程,在重建“Explorer”进程,然后删除QQ安装目录下的“qqst.dll”文件以及“C:\windows\system32”下的“rsrc.dll”文件。

过程:使用死者苏生和过早的埋葬(支付800LP,剩余300LP)复活两体怪兽,攻击对方,打倒复活史莱姆后直接攻击对方玩者一次,干掉LP1900(剩余2100)

第二击:清理注册表。

   打开注册表编辑器,在左侧依次展开[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main],将右侧的“"Start Page"="http://www.4199.com"”中的“http://www.4199.com”删除;接着展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search],将右侧的“"SearchAssistant"="http://www.4199.com"”和“"CustomizeSearch"="http://www.4199.com"”中的“www.4199.com”清除。

过程:发动魔法卡“伤害余波”,对对方造成直接攻击玩家成功的那个怪物的攻击力的一半的损伤,也就是950LP(剩余1150)

第三击:清理HostS文件。

    4199还会修改HostS文件,屏蔽各大反病毒软件厂商的网站。用记事本打开位于“C:\WINDOWS\system32\drivers\et”目录下的hosts文件,将里面的内容尽数删除,然后输入“127.0.0.1 localhost”(注意不含外侧中文引号,数字与字母之间有一个空格)后,保存文件。

过程:发动“鳄鱼的祝福”,自己恢复对对方玩家造成直接攻击成功的那个怪兽的攻击力等值的LP,也就是1900点(我方剩余2200)

第四击:确认清除成功。

   重启计算机,进入到正常模式,如果系统弹出加载vrsrc.dll失败的窗口(见图1),那么表示我们的病毒成功清除了!

艰苦卓越,清除4199 网站技术

图1

过程:发动卡“镜之木偶”,照应出对方玩家的影子,攻击力为对方的生命值(1150)

第五击:打扫战场。

   选择“开始→运行”,输入“msconfig”,查看开机的加载项,将不需要的自启动项去掉,并重设一下IE首页,打扫战场就OK了。

过程:另镜之木偶攻击对方玩家,我方胜利。

结果:4199被“秒杀”。

注意:文章中的中文引号均不用输入。

发表评论

表情:
验证码
评论列表 (暂无评论,683人围观)

还没有评论,来说两句吧...

分享:

支付宝

微信