关于365j.com恶意篡改主页的解决方法（转）

kiddkai

由于我装的D版的系统，本身就有那个365j的篡改文件，貌似有很多人改不回来，所以分享我在网上找到的解决方法

雨林木风/深度等的XP系统强行设置365j.com为首页的解决方法（含专杀工具）
365j.com很流氓，取消设为首页后重启又自动设回来，真是“365贱”啊，受不了。
这里先提供它的手动删除方式：
1.进入 windows\system32 目录，删除下面的 mdwdsp.exe，scpc32.dll，rndcinst.dll 三个文件；
2.开始-运行，输入 regedit 回车，运行注册表编辑器；
2.在左侧树中定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，按Ctrl+F弹出来查找对话框，在
查找内容里面搜索 mdwdsp ，如果不出意外会找到一个项，右侧的 ImagePath 中包含了 “mdwdsp.exe” 字样。在
左侧树中选中这个项按Delete并确认，删除它；
3.在左侧定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ，右侧里面找到
Userinit 这项。正常情况下里面只包含了 userinit.exe 这样的一个文件，如果你发现你的包含了好几个文件名，
那就删掉“,....\scpc32.dll”这段(中间句点表示任意字符)；
4.在IE中重新设置首页。如果你惯于习惯使用快速启动栏，那就在快速启动栏里面的IE上面点击右键-属性，在“目标”
一栏删除最后的 http://www.365j.com 这样的网址，然后确定即可。
以下补充：
5.HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page 是默认用户的主页，修改回来；
6.HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 下的“默认”命令行也被加入了网页，去掉；
7.HEKY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 下的“默认”也被加入了网页，去掉；
8.将“HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell”下的“默认”的值设为“none”，删掉下面的“open”子键。
9.删掉system32下的shimgca.dll文件。
以下补充（2009/07/01）
10.删除 Windows\System\nvaccss.dll
11.删除 System32\setacl.dll
12.IE的搜索引擎会被更改，手动修复
13.删除注册表 HKEY_LOCAL_MACHINE\Software\XNJ
至此已经摆平。
经过补充可以发现，365j.com 比想象中的还要流氓无耻，坚决不会上 365j.com ，并且永远不会用带有它这个流氓的深度等操作系统！
对于不会操作的同学，我这里提供一个刚刚编写的清除工具
不过由于技术有限，这是.net写的，也就是说需要你的系统中安装有 .netFramework（从这里下载）。

如果有问题或建议，请联系我：
QQ: 286495995
E-mail: fishcn[at]foxmail.com
MSN: woodenfish@vip.qq.com

下载地址（最好回原帖下载http://www.u-tide.com/fish/soft/safe/365killer.html）：

http://www.u-tide.com/fish/soft/download.aspx/kill365j

更新说明时间：2009年7月1日
+ 增加了删除其它两个文件的操作（nvaccss.dll/setacl.dll）
+ 增加了删除莫名其妙的搜索引擎的操作
+ 修正了修复“打开主页”无效的错误
+ 删除 病毒生成的注册表项
时间：2009年06月30日
+ 增加了对注册表中当前用户和默认用户“打开主页”的强制修复
+ 增加了扫描桌面以及快捷启动栏所有快捷方式的功能
+ 增加了修复默认用户主页的功能
+ 增加了打击双击“我的电脑”IE主页自动被设回的流氓行为
+ 增加了删除文件 shimgca.dll

twtwpx79

雨林木风/深度等的XP系统强行设置365j.com为首页？

雨林设的是114,深度为空白，下一大堆修改的冒充版本，里面还不知有什么！

貌似有些技术含量，实则诬蔑！

[ 本帖最后由 twtwpx79 于 2009-7-7 08:12 编辑 ]

05461234

好像雨林木风的首页是114啦吧，并且可以改过来。
LZ是不是装的山寨雨林木风啊... 如今山寨的东东很多..

kiddkai

可能是吧~~~在网上找的~~~那些事转过来的，不是我写的，我在网上也看到和我一样的，没解决好，所以就转过来咯~~

二楼说得好严重

rellin

该死的流氓网站！