昨天在360求助中心遇到一个网友,需要VistaSP2升级包。。。
可恶,根本不是升级包,竟然是病毒。才发现竟然伪装WinRAR压缩软件!
(其实昨天我没有开启卡巴斯基监控保护,今天又试了下,链接下载地址时就会拦截的)
之后,在桌面上多了两个InternetExplorer图标,一个IE6.0版本的图标,一个IE7.0快捷方式的图标……两个IE都链接为http://www.d2fs.cn/home.htm,就是T67.NET网址导航。。并且快速启动栏也有IE图标……
解决过程:
首先打开360安全卫士——木马云查杀!
之后在系统界面核心发现一个木马程序。
路径:C:\windows\system32\RSTray.exe
选择“立即处理”,RSTray.exe文件已被隔离!(之后我就在隔离区删了它了)
之后使用360安全卫士——修复IE,全选;“立即修复”!
修复IE连接参数!
可以手动修改IE链接参数!
在快速启动栏右键IE图标属性,将“起始位置”清空,确定!
现在删除桌面的IE快捷方式,那个IE7.0快捷方式好说,一删就删除了!
但是那个IE6.0的图标右键没有删除选项,无论是选定图标按“Shift+Delete”键删除,还是移动到回收站,都无反应!
而且右键其图标属性也是IE内核属性!
开始菜单,运行输入:regedit
打开注册表。
按路径找……[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
除了以下4项,把那个多余的(图中我用鼠标选定的)删除!
关闭注册表,刷新桌面那个IE6.0图标就消失了!
在收藏夹里还发现“木马”创建的一些低俗网站:
其实在从我的文档里面找到收藏夹,删除里面的就OK了!
=====================================================================================
以上是我的解决过程,发帖仅供分享而已!可能就是中了一个木马,解决方法比较简单轻松,没什么技术含量!
如果有人按照此方法解决后,下次开机又还原之前。。可能木马据有备份功能,或者木马很多,没有杀干净!可以试试360顽固木马专杀大全!
相关视频
相关阅读 listary使用教程 listary的使用技巧Steam免费游戏怎么领 Steam免费游戏一键领取教程iPadOS beta 2下载 iPadOS beta 2固件下载地址iOS 13 beta 2下载 iOS 13 beta 2固件下载地址DOTA2自走棋怎么下载 DOTA2自走棋进入方法macOS 10.15支持哪些设备升级 macOS Catalina可升级设备一览macOS 10.15有什么新功能 macOS Catalina新功能详细介绍dota2小牛至宝怎么买 dota2小牛至宝怎么获得
热门文章 没有查询到任何记录。
最新文章
火球病毒是什么意思 火360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>