IE首页修复后，每次电脑重启被恶意修改，想知道怎么处理的进来看看

yinwenming0203

其症状如下：

每次发现它改写IE主页后，可以用360网盾暂时清除掉！可以每次重新开机后，它又会被植入进主页！！！

原来，它是通过一个程序（在开机时会看到CMD被启动，但无法查看到文件名称），每次开机时会自动将“快速启动栏的IE链接图标”中加以修改，命令行如下：

目标（T） "C:\Program Files\Internet Explorer\iexplore.exe" http://www.iehwz.com/index1.html

为此，删除快速启动栏的IE图标，直接用桌面的IE启动，就不会出现那个网址！可这样只是治标不治本！

现在问题就在于如何找出那个隐藏的每次开机时通过CMD启动的病毒软件！！！

我已经用360的多种方法以及鲁大师、windows优化大师等软件，均不能完全解决问题！！！
现在仍然没法利用软件来清除！只能手工清除！希望360能升级软件，将这个流氓病毒彻底清除掉！以福于广大网友们！卡巴全盘扫描竟然没有扫描出来。

清除办法如下：

1.在C:\WINDOWS\system32\目录下面，清除掉runfonce.bat文件。

runfonce.bat文件内容如下
@echo off

rundll32.exe "sysdkeys.dll" huise

regsvr32 SuperRepair.dll /s

2.由此，删除C:\WINDOWS\system32\目录下的sysdkeys.dll和SuperRepair.dll两个文件。特别是SuperRepair.dll文件，我第一次删除不了，我就先改一下名字(如SuperRepair000.dll)，重新启动后就能删除了。

删除以上三个文件后，就彻底清除这个流氓软件了。不用再担心会被改写主页了。


-------------------------------------------------------------------

loぴё冥シ楓

不会是装了驱的病毒吧？？

hujiwa

回复 2# loぴё冥シ楓

楼主已经自己解决了，他是在分享经验

ziucqea

。。。直接Windows清理助手修复IE不更方便么。。。实在不行还有sreng。。。

cyg970218

我也遇见过类似的问题 没办法 重装了次系统 要是早遇见楼主就好了

yinwenming0203

回复 4# ziucqea


   你没仔细看清楚内容，用IE修复了，修复后是好的，重启电脑又会恢复到以前没有修复的样子，这个程序会在重启电脑后自动运行系统的CMD程序，也就是前面的修复没什么作用了，要是那么简单也就不值得分享了。

ziucqea

回复  ziucqea


   你没仔细看清楚内容，用IE修复了，修复后是好的，重启电脑又会恢复到以前没有修复的 ...
yinwenming0203 发表于 2010-3-29 20:53

好吧，没中过嘛。。。不过Windows清理助手真的蛮好用的~怎么不试试~~

cyg970218

两天以后又遇到同样的问题 用楼主的方法解决了    谢谢楼主

yinwenming0203

也是使用电脑中遇到的烦恼，一起分享！

梦吟和

不失为一个好方法