- 可可
-
* 回复内容中包含的链接未经审核,可能存在风险,暂不予完整展示!369那个网站不单单只是恶意网站还捆绑了流氓软件自动安装,
这几天www.3*.com劫持的情况比较多,看了几个帖子,综合一下,虽然没有见到样本,但是应该不难清除
解决方法:
下载sreng
http://www.k*****.com/sreng/sreng2.zip
解压后双击运行
找到如下项目,删除
启动项目
注册表
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<Windir><C:WINDOWSsystem32Windir.exe>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<MSService_v1.0><C:WINDOWSsystem32vfp02.exe>(vfp后面的数字似乎随机的)
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<Serveremail><C:WINDOWSsystem32Serveremail.exe>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<wServer><C:WINDOWSsystem32wServer.exe>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<LoadEWXD><C:WINDOWSsystem32msxml4r.exe>
这几个应该是关键
可能还会有一些随之而来的垃圾(某些项目如果没有的话就跳过去)
启动项目
注册表
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<RichMedia><C:windowssystem32Rundll32.exe "C:PROGRA~1HBClienthbhelper.dll",WaitWindows>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<kc32update><rundll32 C:windowssystem32kc32update.dll,AppMain>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<winlass><C:Program FilesOutlook Expresswinlass.exe>
启动文件夹
[IE-BAR]
<C:Documents and SettingsAll Users「开始」菜单程序启动IE-BAR.lnk><N>
重新启动电脑
显示隐藏文件
删除
C:WINDOWSsystem32Windir.exe
C:WINDOWSsystem32vfp02.exe(vfp后面的数字似乎随机的)
C:WINDOWSsystem32Serveremail.exe
C:WINDOWSsystem32wServer.exe
C:WINDOWSsystem32msxml4r.exe
C:PROGRA~1HBClient
C:windowssystem32kc32update.dll
C:Program FilesOutlook Expresswinlass.exe
C:Documents and SettingsAll Users「开始」菜单程序启动IE-BAR.lnk
- 小教板
-
不用其他辅助软件就能改回来的方法:
单击开始菜单,点击运行输入gpedit.msc运行组策略,点击用户配置下的管理模板——windows组件——Internet Exlorer——检查右边的各类选项是否均在“未配置”状态,找到“禁止更改主页设置”,双击,修改为未配置或者禁用。
- 慧慧
-
见意你首先把
3721干掉....然后用超级兔子恢复IE
- 蓓蓓
-
最好使用winxp自己的系统还原恢复,用软件纠正有副作用,当然最简单的方法就是百度上网伴侣的修复功能设置来解决 :)
- 西柚不是西游
-
3721 也不是什么英雄。
拿鸟枪打鸟。。。。
- CarieVinne
-
蛇鼠一窝……
- cloud123
-
蛇鼠一窝……