b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。
处理方法如下:
1.删除以下文件:
c:\windows\system32\drivers\0yewr736im.sys
c:\windows\system32\drivers\1s4oh.sys
c:\windows\system32\drivers\2kav5ld.sys
c:\windows\system32\drivers\3i5zb4xs.sys
c:\windows\system32\drivers\9yzmldixu2.sys
c:\windows\system32\drivers\y60u648mek.sys
c:\windows\system32\drivers\vywci1jgf9.sys
c:\windows\system32\drivers\lkvjwfdltr.sys
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
[0yewr736i / 0yewr736im] <\SystemRoot\System32\DRIVERS\0yewr736im.sys>
[1s4oh / 1s4oh] <\SystemRoot\system32\drivers\1s4oh.sys>
[2kav5ld / 2kav5ld] <\SystemRoot\system32\drivers\2kav5ld.sys>
[3i5zb4x / 3i5zb4xs] <\SystemRoot\System32\DRIVERS\3i5zb4xs.sys>
[9yzmldixu / 9yzmldixu2] <\SystemRoot\System32\DRIVERS\9yzmldixu2.sys>
[y60u648mek / y60u648mek] <\SystemRoot\system32\drivers\y60u648mek.sys>
[vywci1jgf / vywci1jgf9] <\SystemRoot\System32\DRIVERS\vywci1jgf9.sys>
[lkvjwfdltr / lkvjwfdltr] <\SystemRoot\system32\drivers\lkvjwfdltr.sys>
3.重置HOSTS文件(方法与上一篇相同)
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/84.html
