UC知道请教崔衍渠先生!IE被劫持 EXE安装文件被感染!
来源:百度知道 编辑:UC知道 时间:2024/05/21 10:53:00
1,IE被劫持,恶意弹出网页!
如:
http://www.haotop.com
http://60.191.60.107
http://xingkongitv.com
2,软件安装文件被感染!
删除大部分被感染exe文件后,系统仍不稳定,开机启动缓慢
中毒原因不明~请查看后日志分析解决,希望能给出些须分析心得,日后能自己动手排毒,帮助更多的人,谢谢!
http://hi.baidu.com/ghostnw/blog/item/59b95e0f085fe22a6159f3f8.html
如:
http://www.haotop.com
http://60.191.60.107
http://xingkongitv.com
2,软件安装文件被感染!
删除大部分被感染exe文件后,系统仍不稳定,开机启动缓慢
中毒原因不明~请查看后日志分析解决,希望能给出些须分析心得,日后能自己动手排毒,帮助更多的人,谢谢!
http://hi.baidu.com/ghostnw/blog/item/59b95e0f085fe22a6159f3f8.html
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除 http://post.baidu.com/f?kz=126273778
系统修复-->浏览器加载项[SYM]
{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} <C:\WINDOWS\system32\usercrd.dll, >
[Vision]
{6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\mmsass~1.dll, >
[]
{ACC24EEC-037F-4B88-8D76-45EC1B2E64F1} <C:\WINDOWS\system32\aspaerdev.dll, N/A>
[ToolBar888]
{C004DEC2-2623-438e-9CA2-C9043AB28508} <C:\Program Files\Common Files\{3