风云小站 » 『 求助专区 』 » 中毒~~!
zinedine
藸頭^_^契丹
级别: 超级会员


精华: 1
发帖: 13816
威望: 2820 点
风云币: 2330 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:738(小时)
注册时间:2006-12-03
最后登录:2008-04-08

 中毒~~!

顶端 Posted: 2007-07-23 08:50 | [楼 主]
52038
等我飞出来~。。。。。
级别: 荣誉会员


精华: 2
发帖: 3389
威望: 1855 点
风云币: 2084 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:657(小时)
注册时间:2006-07-18
最后登录:2008-04-27

 

yok.exe是什么?

yok.exe - 进程信息
进程文件: yok 或 yok.exe
进程位置: Temp\yok
程序名称: Troj_I-Worm.Tanatos
程序用途: 后门,间谍木马病毒
程序作者: 国外
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒修改注册表创建系统服务winyok实现自启动,运行后开启后门服务,连接特定服务器接受恶意攻击者指令,窃取用户信息。病毒文件通常是:yok.exe或FYOM.EXE。


1. 执行MSCONFIG,点击启动页面的全部禁用,确认。
2. 再次执行MSCONFIG,转到启动页面, 会看到病毒将自己又设置为启动了, 由此病毒目标暴露. 将牵涉到的DLL和EXE路径,以及注册表位置都记录下来
3. 重新启动机器进安全模式, 运行regedit删除所有牵涉到的项目, 再执行MSCONFIG,点击启动页面的全部禁用,确认。
4. 删除应用程序目录下的YOK目录, 删除隐藏在system32下的牵涉到的DLL和EXE
5. OK, 重新启动系统,正常进入WINDOWS
记得来到大学第一次洗澡只用了一毛钱

顶端 Posted: 2007-07-23 08:57 | 1 楼
52038
等我飞出来~。。。。。
级别: 荣誉会员


精华: 2
发帖: 3389
威望: 1855 点
风云币: 2084 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:657(小时)
注册时间:2006-07-18
最后登录:2008-04-27

 

方法二"
相信很多兄弟姐妹们都中过yok.exe(c:\program files\yok),美其名曰搜索软件,实际上是个不折不扣的流氓软件,臭名昭著。为什么?因为它干涉了我们劳苦大众使用计算机的自由。
  之所以为流氓软件,就是不给用户选择的机会,尤其是不给用户删除的机会。下面简单介绍一下删除的方法:
  1 最快捷的方法是使用windows流氓软件清理***。据我所知很多杀毒软件拿它是没办法的,比如金山毒霸,360卫士,兔子,麦咖啡也只能关它禁闭。
  2 手动删除。第一种方法:用启动盘进纯dos,删除c:\program files\yok
              第二种方法:(我自己的办法)搜索注册表(关键字为yok),将与之有关的键值统统删除,进入yok文件夹,分批删掉里面的文件,若删不掉,用冰刃删(先点删除不行的话再点强制删除),在冰刃中选择重启并监视,重启计算机,接下来进入安全模式,再进注册表,将启动项中关于yok的键值删除(local_machine->software->microsoft->windows->currentversion->run->yok),重启计算机。


方法三:

今天装了珊瑚版的QQ,不想因为勾选了安装"超级搜索工具条"所以就有了yok.exe的问题.
去贴吧上搜索了一下,发现很多朋友都遇到过同样的问题:
在启动项目里有8592D3.EXE yok.exe应用程序,在C盘多了ADSAL.EXE和ALASTART.EXE,ALASTART.EXE是图片伪装的。C盘的 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动 有8592D3.EXE 删除后又自动生成
C:\Documents and Settings\Administrator有14520.blb,14520.dat,14520.idx文件,刚才重新开机后又变成6080.blb,6080.dat,6080.idx
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下有 yok.exe删除后又自动生成。 而且木马杀客打不开了啊.
我也看了其他老兄也是相同的问题,可是回答者的有些文件我这里没有啊,尤其的C:\Program Files\没有yok这文件夹啊(没有隐藏)哪位大虾提供各个有效的解决方案啊

最好的答案就在下面:
这其实是一个搜索工具条,它不会对你的机器造成任何的损害,你可以登陆www.yok.com看一下YOK工具条的简介,它本身只有300k左右的大小,但其功能却十分强大,并且有许多实用的小工具供用户来体验和使用。 如果你真的不想用它的话,可以用它自带的程序来卸载掉,就是在工具条的最左端下拉菜单中选择帮助中的卸载就可以了。切记卸载之后一定要记得重启,不然就会造成卸载不彻底的情况,开机时会提示找不到的信息,遇到这种情况你可以试试下面两种方法:
1.在运行中输入msconfig,回车,选“选择性起动”,找到C:\PROGRA~1\YOK.com\SUPERS~1\YOK_yok_supersearch.dll,把它前面的对号去掉。
2.你也可以开机按F8,选恢复最后一次正确配置。试试
如果你都试过那些恶意软件清理工具了,还是解决不了。教你几招手动清除的办法:
卸载C:\Program Files\YOK.com
删除C:\Program Files\YOK.com文件夹
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\system32\res.exe
C:\Program Files\Common Files\SAND文件夹
最后到注册表找到 和 YOK.com有关的所有信息删除
我在控制面板中卸载时并没有提示我重启系统,所以这个工具条还是不完美的.


  补充下好象这东西有专杀的~~~~~~~~



记得来到大学第一次洗澡只用了一毛钱

顶端 Posted: 2007-07-23 09:00 | 2 楼
zinedine
藸頭^_^契丹
级别: 超级会员


精华: 1
发帖: 13816
威望: 2820 点
风云币: 2330 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:738(小时)
注册时间:2006-12-03
最后登录:2008-04-08

 

大哥
给个专杀连接来吧
你说的那几种都好麻烦,我看着都晕了
            Yes  I  will 
顶端 Posted: 2007-07-23 09:12 | 3 楼
52038
等我飞出来~。。。。。
级别: 荣誉会员


精华: 2
发帖: 3389
威望: 1855 点
风云币: 2084 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:657(小时)
注册时间:2006-07-18
最后登录:2008-04-27

 

Quote:
引用第3楼zinedine于2007-07-23 09:12发表的  :
大哥
给个专杀连接来吧
你说的那几种都好麻烦,我看着都晕了

最好的答案就在下面:
这其实是一个搜索工具条,它不会对你的机器造成任何的损害,你可以登陆www.yok.com看一下YOK工具条的简介,它本身只有300k左右的大小,但其功能却十分强大,并且有许多实用的小工具供用户来体验和使用。 如果你真的不想用它的话,可以用它自带的程序来卸载掉,就是在工具条的最左端下拉菜单中选择帮助中的卸载就可以了。切记卸载之后一定要记得重启
记得来到大学第一次洗澡只用了一毛钱

顶端 Posted: 2007-07-23 09:48 | 4 楼
小龙虾
水蜜桃
级别: 超级会员


精华: 0
发帖: 1039
威望: 2066 点
风云币: 491 元
专家分: 0 分
在线时间:115(小时)
注册时间:2007-01-12
最后登录:2019-04-17

 

使用诸如360安全卫士 恶意软件清理助手 windows清理助手无法清除吗?
顶端 Posted: 2007-07-23 13:47 | 5 楼
笨笨鱼
黄鱼党|党魁
优秀斑竹奖 幽默大师奖 诚信交易勋章
级别: 管理员


精华: 3
发帖: 17755
威望: 10066 点
风云币: 79088 元
专家分: 5 分
论坛群: ☆黄鱼党☆
在线时间:2904(小时)
注册时间:2006-06-03
最后登录:2024-04-12

 

青娱乐???你在安全模式下在C盘搜索该文件删除即可!
顶端 Posted: 2007-07-23 13:51 | 6 楼
gaowen1360
禁网,准备工作~~
级别: 荣誉会员


精华: 1
发帖: 9552
威望: 999 点
风云币: 2050 元
专家分: 7 分
论坛群: ☆黄鱼党☆
在线时间:1476(小时)
注册时间:2007-04-01
最后登录:2018-06-04

 

YOK好象属于流氓软件!!
360卫士不能杀吗?
应该可以卸载的啊!
他日我若为青帝,报与桃花一树开
顶端 Posted: 2007-07-23 14:09 | 7 楼
zinedine
藸頭^_^契丹
级别: 超级会员


精华: 1
发帖: 13816
威望: 2820 点
风云币: 2330 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:738(小时)
注册时间:2006-12-03
最后登录:2008-04-08

 

不是说360杀了会破坏系统吗?不安全吗?
            Yes  I  will 
顶端 Posted: 2007-07-23 16:12 | 8 楼
小龙虾
水蜜桃
级别: 超级会员


精华: 0
发帖: 1039
威望: 2066 点
风云币: 491 元
专家分: 0 分
在线时间:115(小时)
注册时间:2007-01-12
最后登录:2019-04-17

 

Quote:
引用第8楼zinedine于2007-07-23 16:12发表的  :
不是说360杀了会破坏系统吗?不安全吗?

任何软件使用不当都会出问题的了,不知道是哪位朋友如此说的了.
顶端 Posted: 2007-07-23 16:17 | 9 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

你的好像是诺顿,如果是我建议你换 
顶端 Posted: 2007-07-23 16:35 | 10 楼
zinedine
藸頭^_^契丹
级别: 超级会员


精华: 1
发帖: 13816
威望: 2820 点
风云币: 2330 元
专家分: 0 分
论坛群: ☆黄鱼党☆
在线时间:738(小时)
注册时间:2006-12-03
最后登录:2008-04-08

 

谢谢大家帮助
已经搞定了那病毒了
            Yes  I  will 
顶端 Posted: 2007-07-23 22:37 | 11 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.022390(s) query 8, Time now is:11-05 20:24, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo