删除侵占首页的http www ttkds com 为了找一个“去除捆绑”的软件,换来了三个“恶意网站”的骚扰。不知道是喜还是忧。哈哈! “去除捆绑”的软件下载回来我一点击,“卡巴”就报警,我的心里就开始有数了。处理了“卡巴”的报警,我立马去看检测报告。(嘿嘿,还是给大家看看吧) 检测到:风险软件 Hidden install 正在运行的进程 : C:\Documents and Settings\Administrator\桌面\greenxf_12453.exe 已删除:木马程序 Trojan.Win32.Agent.abt 文件: J:\Autorun.inf 检测到:风险软件 Hidden install 正在运行的进程 : C:\Program Files\Thunder Network\Xmp\APlayer\APlayerSetup.exe 检测到:木马程序 Trojan-Downloader.HTML.IFrame.sz URL: http://img.bimg.126.net/photo/_denVxsZGyqL0eaKK2qTkQ==/4019744142405407035.jpg 检测到:风险软件 Hidden install 正在运行的进程 : C:\Documents and Settings\Administrator\桌面\newdou_46732.exe 已删除:木马程序 Trojan.Win32.StartPage.ipm 文件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AISetup.exe 阻止:钓鱼地址 http://*./* URL: http://www./UploadFile/2004-4/2004427214243659.gif 检测到:风险软件 Hidden install 正在运行的进程 : C:\Documents and Settings\Administrator\桌面\setup_rj0005.exe 感染的:木马程序 Trojan.Win32.StartPage.ipm C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AISetup.exe 1014.9 KB 真牛! 为了自己放心,我又打开“windows清理助手”检查:(杀毒详细资料结果如下) HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\(Default) != "%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE" 大家也许认为这么“强”的杀毒详细报告,此时该了结了吧。其实不然,恶运才刚刚开始...... 我开始检查我电脑的变化,发现我的游览器快捷方式变成了四个。点开一看,这次可是两三个恶意网站一起上(www.9wanwan.com|、http://www./、还有一个9988的,好不热闹),两种游览器(IE、火狐狸)的首页一起被霸占。蒙了! 不过经过一番处理,我认为其实解决也不是很难。写出来供大家参考参考: 遇到这种问题的朋友不要急 1、在运行中输入Regedit 调出注册表编辑器,在然后“编辑——查找”中搜查www.9wanwan.com|、http://www./、和9988,搜到一个删除一个。 2、打开我的电脑——C盘——windows将根目录下的文件按修改时间排列,将当天的文件一起删除。 打开我的电脑——C盘——windows——system32将根目录下的文件按修改时间排列,将当天的文件一起删除。(注意:其中syspowerues.dll、sysurl.dll这两个文件是删除不掉的,我是使用“冰刃”删除的。你也可以使用金山毒霸(或金山清理专家的)的文件粉碎器粉碎之) 3、 ctrl+alt+del调出任务管理器结束fangbian.exe进程 4、删除桌面上游览器的快捷方式,然后到两种游览器(IE、火狐狸)的安装文件夹内发送快捷方式到桌面。 5、删除C:\Program Files目录下的方便搜索(或方便快捷搜索文件夹);当然还有Win32Games文件(上面做到后已经不成为危害了) 6、调出你的“清理垃圾”的软件对注册表信息清理;对缓存信息清理(缓存也可以手动清理。地址为C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files) 7、建议你把文件关联修复一下。 我做了上面的工作后,系统一切都恢复正常。希望你幸运! |
|