01如果你的首頁一直被鎖定在這個頁面,就算更改以後還是回復原狀,恭喜你,首頁被綁了。
昨天小黃拿了電腦來給我看,他說奇摩的首頁設定不進去,我打開電腦,開機跟運作時緩慢的速度大概就可以判斷出來應該中了木馬或病毒,更慘的是,首頁被綁了。
由於小黃的電腦沒有裝防毒軟體,所以裡面中了一大堆奇奇怪怪的病毒是可想而知的(不過,就算裝了防毒軟體還是有中毒的可能),一開始電腦還不給安裝防毒(病毒干擾的關係),關於處理的步驟我大約整理了一下:
01首先先上網下載efix跟combofix,進入XP安全模式,掃除隨身碟型病毒及一部份非法機碼
02重開機後下載大陸軟體安全衛士360(www.360.cn),清理惡評插件及木馬,並恢復IE預設值。
03安裝防毒軟體並更新病毒碼,進行掃毒。
不過這樣還沒完,因為機碼裡面的STARTPAGE會一直被竄改,最後徹底清除的方法就是安裝金山毒霸的急救箱。下載網址:http://cu003.www.duba.net/duba/tools/dubatools/install.exe
02金山毒霸急救箱
(以下文字部份摘錄自該網站的說明文件,所以是簡體,懶得自己打,如果想看繁體中文,可以安裝麻吉工具列,有繁簡互轉的功能)下載網址:http://toolbar.mymaji.com/
部分电脑需要重启两次电脑才能解决问题
首先使用急救箱扫描通常会发现1个或者2个可以的驱动项目 (.sys结束的文件),选择立即清除
第一次重启完成以后急救箱删除了病毒的文件和启动项目(到急救箱安装目录删除scanresult.xml,然后重新扫描)由于内存中还存在病毒,所以需要第二次重启
第二次重启电脑内存中的病毒由于文件不存在 使用急救箱修复即可
03第一次扫描出可疑的驱动--重启删除病毒驱动文件
04第二次再次扫描此时急救箱会自动修复你的IE主页为空白页
如果你有相同的困擾的話,可以試試看這個軟體,果然大陸的惡意程式還是得用大陸的解毒程式處理,正所謂以子之矛攻子之盾。
留言列表
