IE主页被改成“好奥奥导航”网址,而在internet选项中主页设置为空白页仍无法修复。说明此流氓网站修改的不仅仅修改设置,一定还有其它保护措施。
根据扫描的SREng日志,按如下方案修复:
1.删除以下文件:
可用工具软件(推荐XDelBox、PowerRmv)删除
c:\windows\system32\drivers\xinstall.sys
c:\windows\system32\drivers\kmsinput.sys
c:\windows\system32\drivers\gabdbdfe.sys
c:\windows\system32\drivers\egccidji.sys
c:\windows\system32\drivers\boot002.sys
c:\windows\system32\drivers\bigifaia.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\cbwqcsniji.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用或直接删除:
[xinstall / xinstall] <\??\C:\WINDOWS\system32\drivers\xinstall.sys>
[kmsinput / kmsinput] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>
[gabdbdfe / gabdbdfe] <\SystemRoot\system32\drivers\gabdbdfe.sys>
[egccidji / egccidji] <\SystemRoot\system32\drivers\egccidji.sys>
[boot002 / boot002] <system32\drivers\boot002.sys>
[bigifaia / bigifaia] <\SystemRoot\system32\drivers\bigifaia.sys>
[ADProt / ADProt] <system32\drivers\ADProt.sys>
系统修复-- 浏览器加载项之如下项删除(有两处,全删除):
[] <C:\WINDOWS\system32\cbwqcsniji.dll>
[] <C:\WINDOWS\system32\cbwqcsniji.dll>
修复完成。