病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 清除xeex.exe病毒清除comres.dll、qmgr.dll等木马 »

修复9348篡改主页

  这应该是第四次收录9348.cn篡改主页的例子了。因为有驱动程序保护,所以《如何修复被劫持、篡改的IE主页》一文中的方法无法简单见效,需要先搞定它的驱动才行。另外此次9348劫持的是世界之窗,而一些防止主页被改的工具,如IE巡警并不起作用(只保护IE,虽然世界之窗也是使用IE核心)。清除方法如下:

1.删除以下文件:

c:\windows\system32\drivers\bzpsp.sys
c:\windows\system32\drivers\peios.sys
c:\windows\system32\aaxh.dll

2.使用SREng修复下面各项:

启动项目 -- 服务-- 驱动程序之如下项禁用:
[sybnotj / sybnotj] <\SystemRoot\system32\drivers\bzpsp.sys>
[peio / peio] <\??\C:\WINDOWS\system32\Drivers\peios.sys>(这个在以前的9348修复中曾出现过)
 

具体操作可参考:怎样根据SREng日志的分析报告清除病毒 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/505.html

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号