本例也是IE主页被iexx.com篡改,但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招,但生成的文件不同,因此清除方法也不同:
使用SREng禁用以下驱动(SREng-启动项目-服务-驱动程序,点中要禁用的驱动后,选中“修改启动类型”,再将“启动类型”改成“Disable”,然后点“设置”,在弹出的确认窗口中点“是”,如果要删除驱动或需要了解更多的SREng操作参考怎样根据SREng日志的分析报告清除病毒):
[39148292009722191455 / 39148292009722191455][Running/Auto Start]
<\??\c:\windows\system32\drivers\39148292009722191455.sys>
[39152092009722191455 / 39152092009722191455][Stopped/Manual Start]
<\??\c:\windows\system32\drivers\39152092009722191455.sys>
最后删除c:\windows\system32\drivers\39148292009722191455.sys和c:\windows\system32\drivers\39152092009722191455.sys这两个文件(瞧这俩倒霉名字起的)
更多有关IE主页被篡改的修复方法见:如何修复被劫持、篡改的IE主页
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/430.html
