这应该是第四次收录9348.cn篡改主页的例子了。因为有驱动程序保护,所以《如何修复被劫持、篡改的IE主页》一文中的方法无法简单见效,需要先搞定它的驱动才行。另外此次9348劫持的是世界之窗,而一些防止主页被改的工具,如IE巡警并不起作用(只保护IE,虽然世界之窗也是使用IE核心)。清除方法如下:
1.删除以下文件:
c:\windows\system32\drivers\bzpsp.sys
c:\windows\system32\drivers\peios.sys
c:\windows\system32\aaxh.dll
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[sybnotj / sybnotj] <\SystemRoot\system32\drivers\bzpsp.sys>
[peio / peio] <\??\C:\WINDOWS\system32\Drivers\peios.sys>(这个在以前的9348修复中曾出现过)
具体操作可参考:怎样根据SREng日志的分析报告清除病毒