IE主页被篡改成www.9348.cn/?205466,手动更改IE主页无效,使用360安全卫士也无法修复。根据SREng扫描日志,修复方案如下:
1.删除以下文件:
c:\windows\gyuhy\spsv.vbs
c:\windows\loty\spoolsv.vbs
c:\windows\olpddk\sv.vbs
c:\windows\system32\drivers\lqthm.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<36tray><C:\WINDOWS\olpddk\sv.vbs>
<360tray><C:\WINDOWS\loty\spoolsv.vbs>
<360ay><C:\WINDOWS\gyuhy\spsv.vbs>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[xmxhvxm / xmxhvxm] <\SystemRoot\system32\drivers\lqthm.sys>
具体操作可参考:怎样根据SREng日志的分析报告清除病毒
最后结果因求助者重装系统而无法验证,但以上这些加载启动的一定有问题,必须清除,另外篡改IE主页也可能修改IE快捷方式的属性,更多的修复篡改IE主页的方法已成文,正在电脑报论坛征求意见,不久终稿发布。
转载时请注明:转载自 Storm_Center [ http://www.stormcn.cn ]
原文地址:http://www.stormcn.cn/post/418.html 谢谢!
——凡文章内未标注转载来源者均为原创文章——
