病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记
« IE主页被改为www.6700.cn/?b清除pig.vbs、WinCtrl32.dll病毒 »

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。

处理方法如下:

1.删除以下文件:

c:\windows\system32\drivers\0yewr736im.sys
c:\windows\system32\drivers\1s4oh.sys
c:\windows\system32\drivers\2kav5ld.sys
c:\windows\system32\drivers\3i5zb4xs.sys
c:\windows\system32\drivers\9yzmldixu2.sys
c:\windows\system32\drivers\y60u648mek.sys
c:\windows\system32\drivers\vywci1jgf9.sys
c:\windows\system32\drivers\lkvjwfdltr.sys

2.使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[0yewr736i / 0yewr736im]    <\SystemRoot\System32\DRIVERS\0yewr736im.sys>
[1s4oh / 1s4oh]    <\SystemRoot\system32\drivers\1s4oh.sys>
[2kav5ld / 2kav5ld]    <\SystemRoot\system32\drivers\2kav5ld.sys>
[3i5zb4x / 3i5zb4xs]    <\SystemRoot\System32\DRIVERS\3i5zb4xs.sys>
[9yzmldixu / 9yzmldixu2]    <\SystemRoot\System32\DRIVERS\9yzmldixu2.sys>
[y60u648mek / y60u648mek]    <\SystemRoot\system32\drivers\y60u648mek.sys>
[vywci1jgf / vywci1jgf9]    <\SystemRoot\System32\DRIVERS\vywci1jgf9.sys>
[lkvjwfdltr / lkvjwfdltr]    <\SystemRoot\system32\drivers\lkvjwfdltr.sys>

3.重置HOSTS文件(方法与上一篇相同)



转载时请注明:转载自 Storm_Center  原文地址:http://www.stormcn.cn/post/84.html
——凡文章内未标注转载来源者均为原创文章 【恭候您的意见】 谢谢!——

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 腾讯微博:
  • 订阅博客:
  • 新浪微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场. [关于我] [网站地图] [联系邮箱]. 闽ICP备09000343号
Copyright 2008-2013 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. [返回顶部] 百度加速乐