很同情的哈
刚才搜了下
以下是内容(稍稍整理了下)
---------------------------------------------------------------------------------------------------
1,搞不定呀,开发3929这玩意的人是个怪才呀,注册表里删了,一重启,MD又写进去了
,真是个人才呀!
2,其实没别的,一个是驱动,一个是映象劫持,映象劫持要更改注册表的权限,杀毒软
件或360专杀工具才有作用.驱动用windows清理助手清除比较有效,另外,在
windows\system32\下的svchost.exe文件会被干掉,或感染,请从正常的系统中拷
贝过去.当然,如果会一点注册表知识,手工删除除一些有问题的驱动会更好.当然
搞这些的时候最好把网线拨掉.经重启检查IE没有修改后再正常上网.
http://hi.baidu.com/coderui/blog ... 59541790ef39f5.html
3,手动删除该病毒的方法步骤(经过实际测试绝对有效):
第一步:寻找判断定位病毒释放出来的DLL和SYS的文件名称(DLL和SYS加一起一
共两个文件)。
第二步:关闭掉System进程打开的DLL和SYS文件的句柄。
第三步:删除掉SYS驱动文件。
第四步:重新启动计算机,然后删除掉DLL组件文件。
第五步:删除掉驱动的服务启动和其它注册表残留。
第六步:打开“IE设置选项”,设置您想要设置的默认IE浏览器主页。
第七步:使用杀毒软件进行全盘查杀病毒(该病毒为木马下载器下载到您计算机
中的病毒,那个木马下载器还下载了N多其它病毒也同时安装到了您的计算机系
统中)。
第八步:该病毒清理完毕。
看看你驱动文件,哪个文件的大小是28,608 字节,应该就是病毒。
4,这个病毒不光光改变斌锁定浏览器的主页,还锁住了本机的域名解析额文件——
hosts,想通过hosts屏蔽那个网站都不行。像ast,360等很多安全软件都需要通
过修改hosts文件实现恶意网站的屏蔽,中了这个病毒后就屏蔽不了了。我曾经
用手工的方法解锁过,但是一旦重新启动电脑,hosts文件又会被锁住,更可恨
的是,原来hosts里面的内容也会被篡改,完全失去作用。
真够狠,正在努力研究中。
www.520www.cn——我爱互联网,非高手加油站
5,隐藏文件打不开的朋友 先打开个文本文档 把下面的东西放进去
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
再把文件的名字改成 显示被隐藏的文件.REG 就好了
6,用“一刀斩”。
实战:修复被3929.cn、sl400.com篡改的IE首页
http://baike.360.cn/4002404/11570572.html
===========================================================
貌似一刀斩可”杀
用“一刀斩”杀的,这里有个图,我不好截图,就没有截图了
http://baike.360.cn/4024037/10263968.html
==================================================================
以上是引用的
貌似中的还不少,蛮厉害的,下来好好研究下
[ 本帖最后由 ahzsmzkf 于 2008-10-11 20:16 编辑 ] |
发表于 2008-10-11 13:49:53
楼主