一天,同事打来电话,说其电脑主页被恶意网站修改了,想改回原来的主页,但怎么也改不了,让我去看看。
打开IE浏览器,窗口里出现网址为“http://www.4755.net”,随即又弹出几个窗口,将窗口一一关闭后,屏幕上还留有一矩形空白区域无法消除,按下[Ctrl+Alt+Del]键,在关闭程序程序窗口里看到一个陌生的名字“C:\win.hta”,单击[结束任务]按钮,空白区域消失。在C盘下可以找到名为“win.hta”的文件,将其删除。但在“Internet属性”对话框,修改主页地址无效。
是不是注册表被修改了?带着疑问打开了注册表,在“编辑”菜单下选择“查找”命令,在“查找”对话框输入“http://www.4755.net”(不含引号)进行查找,共有两处,将其一一改为另一网址。重新启动IE浏览器,情况依旧,看来也不是注册表的问题。
是不是有病毒程序在作怪啊?想到这里,打开了“系统配置实用程序”,在“启动”选项里没发现什么奇怪的程序。又打开C:\Windows文件夹下的Win.ini和C:\Windows\System文件夹下的System.ini,也没有发现什么特殊情况。
想来想去,还得从“http://www.4755.net”这个网址入手。
先打开“文件夹选项”对话框,选择[查看] →[高级设置] →[文件和文件夹] →[隐藏文件]项,设置为“显示所有文件”。
然后从[开始] →[搜索]→[文件和文件],打开“搜索结果”对话框,在“包含文字”栏里输入“http://www.4755.net”(不含引号),在“搜索范围”列表里选择“本地磁盘(C:)”(C盘为系统盘),共搜索到三个文件:qq32.ini、sendmess.exe和qqs.exe,删除之。在删除sendmess.exe时提示程序正在运行。
同事的电脑安装的是Windows Me操作系统,不能进入真正的MS-DOS状态,只能借助“优化大师”了,利用“优化大师”的“进程管理”禁止sendmess.exe的运行,将其删除。再次打开“Internet属性”对话框,将主页地址修改后关闭对话框,启动IE浏览器,地址栏里不再出现“http://www.4755.net”,一切OK。
通过上网查询,了解到qq32.ini和sendmess.exe是木马病毒“狩猎者”及其变种的两个主要文件,另外还有一个qqmess.dll也是这个病毒中的一个文件,随后在C:\Windows\System文件夹下找到qqmess.dll将其删除。
至此,“狩猎者”被完全杀死。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 电视盒子怎么看百度云迅雷9怎么关闭右侧 迅迅雷99.99下载不完怎么网易云音乐怎么上传歌
最新文章
2022支付宝万能福扫福微信迎新春状态怎么设
微信小老虎头像怎么设置 微信ID后面设置小老抖音压岁钱卡怎么获得2022 抖音压岁钱获取方微博隐私保护怎么设置 微博隐私保护功能完善今日头条2022年集卡活动开启时间 今日头条2
人气排行 智学网怎么登录 智学网怎么查分数 智学网统教你怎么写电子邮箱格式?以163和QQ邮箱为例腾讯大王卡用了后悔怎么办 腾讯大王卡值得办缺少或丢失xinput1_3.dll解决方法,xinput1应用程序无法正常启动0xc000007b解决方法快播关闭怎么办?快播不能用了怎么看片将pdf文件转换为word文件的最简单方法如何破解QQ空间密码和权限
查看所有0条评论>>