病毒求救

无花果

在注册表里搜\"winsys.vbs\"的项删除就没有这个提示了.\r\n\r\n最好还是彻底查一下毒.

BlueCrab

我也遇到过..覆盖注册表,修改注册表都没有用..怀疑是用*.vbs文件启动时修改了注册表..但是我覆盖也没用..难道这个.vbs修改完了就自动改名了?

坠落的star

网页木马 Backdoor.D.WinSys，此木马是以隐藏在网页中来传播的，并且主要是在一些音乐、电影网站中，只要用户访问这种网页就会自动下载并生成隐藏文件 WINSYS.cer、WINSYS.vbs 木马文件，接着会执行它，并且会在下次电脑启动时再次自动执行\r\n\r\n普通用户解决办法： \r\n\r\n先手工把这个 C:\\$NtuninstallqXXXXXX$ 目录整个删除，这里要注意这个目录的一般并不固定，但它的总体形式一般总是“$NtuninstallqXXXXXX”的形式。如果您在资源管理中看不到也许是因为您的系统没有打开“查看隐藏文件”的设置，请再这样设置一下： \r\n打开“我的电脑” \r\n依次打开菜单“工具/文件夹选项” \r\n然后在弹出的“文件夹选项”对话框中切换到“查看”页 \r\n在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项 \r\n最后点击“确定” \r\n做了这几步后您再找一下这个形式的目录，如果找到就把它整个删除掉 \r\n在“开始/运行”中运行 regedit.exe 命令打开注册表编译器，然后直接 F3 键打开搜索窗口，并选择“查看“中的”“项”、“值”、“数据”项，在中间输入“winsys.cer”并搜索。这样只要在注册表中发现有此内容的您全部把它删除掉，直到搜索完毕找不到有关值。 \r\n在未联接到 Internet 的情况下打开IE，并依次打开“工具/Internet选项/删除文件”，然后在弹出的对话框中选中“删除所有脱机内容”选项，然后点击“确定”。做完这一步之后先别着急关闭这个“Internet选项”对话框，请接着按下面的步骤继续做 \r\n查看“Internet选项”对话框中“主页”处的地址，如果它不是您自己设置的网站主页或是一个非常陌生的网址则记下这个网址（只记 http:// 之后的内容，可以用鼠标选中后使用 Ctrl+C 键直接复制），然后按照第2步的方法从注册表全部搜索出并删除有关这个网址的注册表键或值 \r\n这样就可以清除掉此木马了。

3m-cat

请问“坠落的star ，在windows2000里，一些文件夹名称总以\"$\"符号开头，这是些什么文件夹

坠落的star

想要彻底的解决楼主的问题么 \r\n\r\n除了我推荐的 手工解决方法之外 提供另外一个：\r\n\r\n间谍程序是未经你的许可偷装在你的机器上的间谍，能从事这些活动：\r\n\r\n搜集和报告你的上网情况\r\n在你访问某个受欢迎的网站（例如google）时，突然弹出广告（与google无关）\r\n给你的浏览器安装特定的搜索引擎\r\n在你的浏览器上加装广告\r\n在你的浏览器上加装书签\r\n改变你的浏览器的主页\r\n在桌面上安装通向淫秽网站的程序\r\n破坏系统的安全性\r\n……\r\n\r\n推荐使用免费软件spybot s+d，可以查找和清除机器中的间谍程序，见：\r\nhttp://www.safer-networking.org/\r\n\r\n经过我的确认 \r\nWINSYS.Vbs/sys/cer etc就是此类间谍程序\r\n\r\n该免费软件可以更新后自动查杀机器内所有危险间谍程序\r\n\r\n至于 $ 和 temp之类文件一样 属于临时性的文件或者文件夹；不过也有另外一种可能 就是m$在这几个文件夹或者文件内 放置了某个 美金账户  看你找不找得到了~~~：）

无花果

原帖由 \"坠落的star\" 发表：\n想要彻底的解决楼主的问题么 \r\n\r\n除了我推荐的 手工解决方法之外 提供另外一个：\r\n\r\n间谍程序是未经你的许可偷装在你的机器上的间谍，能从事这些活动：\r\n\r\n搜集和报告你的上网情况\r\n在你访问某个受欢迎的网站（例如g..........

\r\n\r\n多谢,要的就是它

zywflf

进入注册表就可以清除了！如果你实在不会的话可以用3721也可以的（有时候会清除不了）修改注册表是最彻底的办法