病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« yttl.sysadsrsvc.SYS »

未证实的www.9348.cn篡改主页修复

  本例修复结果未经证实,因此仅供参考。症状:IE主页自动设置成了这个http://www.9348.cn/?205466,无法更改,用瑞星扫描也找不到任何病毒木马。清除方法如下(参考怎样根据SREng日志的分析报告清除病毒):

1.删除以下文件:

C:\windows\system32\drivers\yktxx.sys
C:\windows\system32\cdcd.sys

2.使用SREng修复下面各项:

启动项目 -- 服务-- 驱动程序之如下项禁用:
[yktx / urkgnlo] <\SystemRoot\system32\drivers\yktxx.sys>
[Cdsys / Cdsys] <\??\C:\windows\system32\cdcd.sys> 

系统修复 -- Windows Shell/IE -- 选择“设置主页为about:blank” -- 修复

系统修复 -- 高级修复 -- 选择“高强度修复级别” --自动修复 

3.为保险起见,检查所有浏览器的快捷方式(主要为IE)的属性,看是否被添加网址,如果有就删除被强制添加的网址

更多关于修复IE主页的内容,参见:如何修复被劫持、篡改的IE主页 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/457.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号