中招了。主页改不回来了
如题。中招了。正规途径已经无法改回来。求方法。
顺便日做这站的孙子的祖宗一万遍。 本帖最后由 flvv 于 2009-7-10 15:23 编辑
Windows Registry Editor Version 5.00
\\"Start Page\\"=\\"about:blank\\"複製到記事本,保存為XX.REG,雙擊運行導入注冊表,,, Windows Registry Editor Version 5.00
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\\
00,46,00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,\\
65,00,74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,\\
00,65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,22,00,\\
00,00
還不行的話再試試這個,,,一樣操作。 谢谢。不过……都失败了 =-=用工具吧……
http://www.cike.cn/soft/ieking.htm 在注册表中搜索这个地址,找出来的全改了 ieking.360都失败了!! 安全模式呢?
……這東西還真頑固…… 应该是碰到恶性木马了,先查杀吧 正在用360查杀 估计病毒还在进程里运行,你改了它照样把你改回来。
lz还是先杀毒吧。 楼主看看你的快捷方式属性是不是被改了,以前就遇到这么阴的。 本帖最后由 bighook 于 2009-7-10 17:28 编辑
baidu搜了一下。此物已经臭名昭著。
【转】:如果简单的说就是用冰刃强制删除c:\\windows\\system32\\drivers\\kzhen.sys就行了。
下面都是我的废话,可看可不看。
前一阵子不知道安装什么软件,首页被改成www.7241.cn/?s1了
就试着修改回百度为首页,试了几次之后感觉没用
就没太管它,心想等有空之后好好治治它
前天试了一半天也没弄好它
主要是因为想找一款能监视哪个程序修改注册表项,没找到
如果找到了的话就可以顺藤摸瓜,找到修改注册表项的程序,以便给他灭了[如果有朋友知道这样的程序告诉我一下,谢谢了。]
最终是没找到这个程序,所以当时没解决掉
第二天想起给机器按装个杀毒软件
360提供nod32免费用半年,所以就装上去
之后这杀软开始自动扫描本机
提示c:\\windows\\system32\\drivers\\kzhen.sys为木马
心中大喜,这个肯定就是那修改我主页的坏蛋了
打开冰刃,再找到文件项,从里面按照上面的路径找到kzehn.sys
点右键,强制删除就ok了
废话了这么多,哈哈,见谅大家!
******************************************
那么……菜鸟求冰刃的下载= =b c:\\windows\\system32\\drivers\\kzhen.sys
没找到。估计变了 本帖最后由 flvv 于 2009-7-10 18:00 编辑
http://www.xdowns.com/soft/8/9/2007/Soft_36964.html
ICESWORD……
c:\\windows\\system32\\drivers\\kzhen.sys
没找到。估计变了
ICESWORD運行后,你先看看都有些啥進程再說,,不一定還叫那名字的…………
楼主看看你的快捷方式属性是不是被改了,以前就遇到这么阴的。
我那3樓的就是用來修復快捷方式的……
LZ中毒已經是很明顯的事了=-= 应该是碰到恶性木马了,先查杀吧
profh 发表于 2009-7-10 17:06 http://www.saraba1st.com/images/common/back.gif
+1
Windows清理助手是神器……
+1
Windows清理助手是神器……
pleroma 发表于 2009-7-10 18:52 http://bbs.saraba1st.com/images/common/back.gif
果然神器……已经干掉了……!!
页:
[1]