|
某同志某机器装了不知来历的所谓优化版Win10:例如去WD啊等。 打开IE,主页被强奸,是2345某后缀,顿时暴脾气来了,誓要铲除此流氓。 先到注册表里找了一通,把主页改为系统默认,启动IE,主页还是到了2345某后缀。 查进程,密密麻麻的也没看到什么异常。到windows\system32\drivers下扫了一眼,发现一个异常文件“fboom.sys”,以前见得少,估计就是它,启动PE,将它从windows\system32\drivers移出,重启Win,启动IE,主页不再是2345了,再清除注册表中fboom流毒。可能他还有其它左膀右臂残余,但至少瘫了。 |
|
|
