45IT.COM- 电脑学习从此开始!
DIY硬件教程攒机经验装机配置
设计Photoshop网页设计特效
系统注册表DOS系统命令其它
存储主板显卡外设键鼠内存
维修显卡CPU内存打印机
WinXPVistaWin7unix/linux
CPU光驱电源/散热显示器其它
修技主板硬盘键鼠显示器光驱
办公ExcelWordPowerPointWPS
编程数据库CSS脚本PHP
网络局域网QQ服务器
软件网络系统图像安全
页面导航: 首页 > 电脑学院 > 网络安全 >

IE主页被改为www.9505.com的解决教程

电脑软硬件应用网 45IT.COM 时间:2006-10-03 10:35 作者:金均和

          运行(双击)SRENG2(全称System Repair Engineer2可到各大下载站下载,推荐华军或者天空),点“启动项目--服务--点“Win32服务应用程序”--勾选“隐藏微软服务”--选中病毒服务JMediaService,,,StdService --选择“删除服务”--点“设置”--选择“否”

         10月7日更新:分析最新日志新发现以下服务为病毒服务,因该是变种。老规矩,如果有以上任何一个文件的按提示操作,没有就不用理会。
         打开System Repair Engineer(全称System Repair Engineer2可到各大下载站下载,推荐华军或者天空),点“启动项目,服务,点“驱动程序”勾选“隐藏以认证的微软服务”选中病毒服务Netgroup Packet Filter,R2A,选择“删除服务”点“设置”选择“否”最后重启。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)

          运行SREng2,使用“启动项目”--注册表--选中以下的项删除
          C:\WINDOWS\daemon.exe
          C:\WINDOWS\system32\friends.exe> []
          C:\WINDOWS\system32\explore.exe> []
          C:\WINDOWS\system32\Launcher.exe> []
          C:\WINDOWS\system32\intenet.exe
          C:\WINDOWS\rundl132.exe> []
          rundll32 rscfg.dll s> []
          []
          KB75976M.LOG> []
         10月7日更新:新发现以下两个选项,因该是变种
         C:\WINDOWS\system32\rundll32.exe rsrc.dll 
         C:\WINDOWS\system32\rundll32.exe mvlib.dll


          双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。 

          然后找到如下文件并删除 
          C:\WINDOWS\SYSTEM32\stdup.dll 
          C:\WINDOWS\system32\STDSVER.DLL 
          C:\WINDOWS\system32\stdcache\整个目录
          C:\PROGRA~1\MMSASS~1\整个目录
          C:\WINDOWS\System32\STDSVER.DLL
          C:\WINDOWS\daemon.exe
          C:\WINDOWS\system32\friends.exe
          C:\WINDOWS\system32\explore.exe
          C:\WINDOWS\system32\Launcher.exe
          C:\WINDOWS\system32\intenet.exe
          C:\WINDOWS\rundl132.exe
          C:\WINDOWS\system32\rscfg.dll]
          [C:\WINDOWS\system32\jxdll.dll
         10月7日更新:分析最新日志新发现以下几个病毒文件,因该是变种。老规矩,如果有以上任何一个文件的按提示操作,没有就不用理会。
         C:\WINDOWS\system32\drivers\npf.sys
         C:\WINDOWS\system32a2.sys
         C:\WINDOWS\system32\rsrc.dll
         C:\WINDOWS\system32\mvlib.dll
         D:\QQ\wz041.dll

          最后下载超级兔子最新版。(建议到大型下载站或者该官方网站下载)
          安装好后,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件,卸载时不要打开任何浏览窗口。卸载不了可以重启后再去卸载。
          对于以上操作电脑软硬件应用网站长提醒大家:需要注意的是以上提示需要删除的选项你的电脑可能不是全部存在,因为此教程为一网友提供的日志分析而得,他电脑可能存在其它病毒,与你电脑出现该问题无关,具有差异性。所以如无以上莫项跳过即可。操作以上步骤前请清理IE临时文件夹。如果以上方法都无法解决此问题,请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user= jinjunhe留言提问(提问请附上HijackThis扫描日志,扫描日志发送到jinjunhe@21cn.com以便我们分析问题)。
          关于版权:本文为本站作者金均和原创作品,欢迎转载,转载请注明出处和作者。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: baidushare.htm
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推荐知识