【警告】最近大家在家里下载东西时要小心~

ALUCARD · 发表于 2006-9-4 01:44:50

2016-8-12 21:10 编辑 Trojan.DL.Agent.apb
木马病毒
不死系生物
修改注册表，使XP登陆、注销界面被修改且不可恢复
并造成IE广告弹窗等等
总之我是中奖了。。。大家也小心~
下面帖解决方法~

ALUCARD · 发表于 2006-9-4 01:45:17

2016-8-12 21:10 编辑 方法1：
 1、开机按F8键进入操作系统的安全模式，删除以下所有病毒写入的注册表项目（这些项目未必全部存在，对于存在的项目一定要彻底删除。）：
 [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps"
 [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
 {372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 d11host="C:\\WINNT\\System32\\d11host.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 GinaDLL="rpcfap.dll"
 [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved]
 (默认)=fileap.dll
 [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 (默认)=fileap.dll
 2、在注册表中搜索rpcfap.dll，并将所有项全部删除（搜索的时候，有的项里面的子值都是上面病毒生成的文件，所以，一定要仔细搜索，彻底删除。）。
 3、在注册表中搜索fileap.dll，并将所有项全部删除。
 4、将IE收藏夹中所有被恶意添加的链接全部删除并清空Cookies和IE浏览记录。
 经过上面的操作，重新启动系统后，就可以看到熟悉的登录画面了。

 另外，对于正常的Windows XP系统，rpcfap.dll文件是不存在的，所以，有的人采用进入安全模式后删除该文件的方法，不过，最终连系统都进不去了，所以还是不要轻易尝试简单删除的办法。
方法2
第一步，先拷贝本方法内容到记事本，存到桌面上，一会备用，因为你上不了网了，呵呵。
2. 进入注册表先搜索删除下列相关键值（特别提示：不要输入扩展名能查得更准确一些）：
magicap.dll
magicap.ver
magicaptmp.ver
taskmngr.exe
taskmngrtmp.exe
d11host.exe
magicapf.log
oleauto32.dll
ntcoredll.dll
rpcfap.dll
fileap.dll
fileap.ver
msieinslog.dat
prfexp.dat
secupadf.dat
msimfinst.log
ntcoredlltmp.dll
spydll.dl
3.进入系统目录，删除相关文件：
%Windir%\System32\magicap.dll
%Windir%\System32\magicap.ver
%Windir%\System32\magicaptmp.ver
%Windir%\System32\taskmngr.exe
%Windir%\System32\autorun.inf
%Windir%\System32\taskmngrtmp.exe
%Windir%\System32\d11host.exe
%Windir%\System32\magicapf.log
%Windir%\System32\oleauto32.dll
%Windir%\System32\ntcoredll.dll
%Windir%\System32\rpcfap.dll
%Windir%\System32\fileap.dll
%Windir%\System32\fileap.ver
%Windir%\System32\msieinslog.dat
%Windir%\prfexp.dat
%Windir%\secupadf.dat
%Windir%\msimfinst.log
%Windir%\ntcoredlltmp.dll
%Windir%\System32\spydll.dl
注意，如果有些DLL还在运行中无法删除，请重新启动再次进入安全模式，再次进行上述操作，多重启几次，问题就解决了。

泡泡猪 · 发表于 2006-9-4 01:48:11

2016-8-12 21:10 编辑 重装系统，半小时．．．．

jn1105 · 发表于 2006-9-4 10:48:52

2016-8-12 21:10 编辑 要搞的东西还真不少呢
我也同意LS的做法

ROCKMANXZERO · 发表于 2006-9-4 10:50:06

2016-8-12 21:10 编辑 都没找到……不过却有楼主所说的那种现象，就是黑屏背景下有进度条那个画面之后显示器就没信号了，硬盘不停地转，需要一定的机率才能顺利开机……请指教~~~

dmdai · 发表于 2006-9-4 10:50:19

2016-8-12 21:10 编辑

原帖由 jn1105 于 2006-9-4 10:48 发表
要搞的东西还真不少呢
我也同意LS的做法

我也同意...

boter · 发表于 2006-9-4 10:50:39

2016-8-12 21:10 编辑 之前装个一键恢复系统...恢复也是几分钟的事...

hulu520 · 发表于 2006-9-4 13:17:23

2016-8-12 21:10 编辑 你们都会自己装系统啊。。。。
我还不会捏~~

风云祭司 · 发表于 2006-9-4 13:24:57

2016-8-12 21:10 编辑 最近病毒是很多拉单昨天就给我发了 10 个木马警报

华冤炎 · 发表于 2006-9-4 14:03:10

2016-8-12 21:10 编辑 看来我也是中奖了，上一阵子杀了十个木马
现在还是不断弹广告出来……= =